コンテンツ
- 人気のある電子小売業者Gearbestに属するデータベースは、明らかに会社によって公開されたままでした。
- ホワイトハットセキュリティチームは、ログインの詳細を含む150万件以上のレコードにアクセスできると主張しました。
- Gearbestはその後、サードパーティのデータ管理ツールがこの事件のせいだと主張しました。
Gearbestは、世界で最も人気のある電子機器およびスマートフォンストアの1つであり、中国およびその他のさまざまなデバイスを提供しています。残念ながら、ウェブサイトがユーザー情報を適切に管理していないようです。
VPNMentorのホワイトハットセキュリティチーム(h / t: Android Police)Gearbestのユーザーデータベースが「完全に保護されていない」ことを発見しました。チームは、ハッカーが注文、支払い、一般的なユーザー情報に関連するさまざまなデータベースにアクセスできると述べました。
侵害された情報には、名前、ID番号、パスポート番号、注文履歴、配送先住所、支払いの詳細、電子メールアドレス、パスワードが含まれていたと報告されています。
チームは、今月初めにこの情報にアクセスできたと主張し、150万件を超えるレコードを発見したと付け加えました。さらに、チームは、Gearbestとその親会社に何度も連絡を取り、違反について知らせましたが、返事はありませんでした。
Gearbestによる侵害の説明
その後、オンライン小売業者は、 Android Police、自社のデータベースとサーバーは「完全に安全」であると主張しています。しかし、このWebサイトでは、サードパーティのデータ管理ツールに他の人がアクセスした可能性があると述べています。
「使用する外部ツールは、効率を向上させ、データの過負荷を防ぐことを目的としています。データは、自動的に破棄されるまで3暦日以内にそのようなツールにのみ保存されます」これらのツールを保護します。
「しかし、調査の結果、2019年3月1日に、セキュリティチームのメンバーの1人によって、そのようなファイアウォールが誤って取り外されたことが、まだ調査中です。このような保護されていない状態は、さらなる認証なしでスキャンおよびアクセスするためのこれらのツールを直接公開しています。」
Gearbestは、影響を受けるユーザーは3月1日から3月15日までにアイテムを注文した約280,000人のユーザーに限定されると考えています。また、新たに登録されたユーザーのパスワード
Gearbestがこのような状況に巻き込まれたのはこれが初めてではありません。2017年12月に約150のユーザーレコードが以前にインターネットにヒットしました。この事件の時点で、ウェブサイトはハッカーが他のウェブサイトにアクセスし、それらの詳細を使用してGearbestアカウントにログインしていました。
