수천 명의 기어 베스트 사용자의 데이터가 노출되었을 것입니다.

Gearbest 는 세계에서 가장 인기있는 온라인 상점 중 하나입니다. 스마트 폰에 중점을 둔 중국산 컴퓨터 및 전자 제품을 전문으로하는이 회사는 최근 인기 순위에서 순위를 올렸습니다. 그러나 필요한 관리가 수행되지 않았고 수천, 아마도 수백만의 사용자 데이터가 노출 된 것 같습니다.

Gearbest 사용자 데이터 노출

VPNMentor 팀이 수행 한 조사에 따르면, 자신의 해커 는 "완전히 안전한"것으로 표시된 주문, 지불 및 일반 사용자 정보와 관련된 다양한 Gearbest 데이터베이스에 액세스 할 수있었습니다.

보고서에 따르면 최소 150 만 개의 데이터가 해커에게 노출되었을 수 있습니다. 한편, Gearbest는 280, 000 명의 사용자가 영향을 받았을 것으로 추정합니다.

액세스 할 수있는 정보 중에는 이름, 식별 번호, 여권 번호, 주문 내역, 배송 주소, 지불 정보, 이메일 주소 및 비밀번호가 있습니다.

이 팀은 이번 달 초에이 정보에 액세스 할 수 있었으며 "1.5 백만 개가 넘는 녹음"을 발견했다고 덧붙였다. 또한이 팀은 Gearbest 와 모회사에 반복적으로 연락하여이 보안 문제를 알려 주었지만 응답을받지 못했다고 밝혔 습니다.

Gearbest: "타사 데이터 관리 도구는 사실을 비난해야합니다"

온라인 소매 업체는 마침내 전문 웹 사이트 인 Android Police를 통해 성명서를 발표했습니다. 이 진술에서 회사는 자체 데이터베이스와 서버가 "절대적으로 안전하다"고 주장했다. 따라서 Gearbest는 위반되었을 수있는 타사 데이터 관리 도구 일 것을 제안합니다.

"우리가 사용하는 외부 도구는 효율성을 개선하고 데이터 과부하를 피하기위한 것이며, 데이터는 자동으로 파괴되기 전 3 일 이내에이 유형의 도구에만 저장됩니다." 이러한 도구를 보호하기 위해 "강력한 방화벽"이 사용됩니다.

그러나 조사에 따르면 2019 년 3 월 1 일에 보안 팀 구성원 중 한 명이 이러한 유형의 방화벽을 여전히 조사중인 원인 으로 위반 한 것으로 나타났습니다. 이러한 보호되지 않은 상황은 추가 인증없이 디지털화 및 액세스 도구를 직접 노출 시켰습니다."

Gearbest는 영향 을 받는 사용자가 약 280, 000 명으로 제한되어 있다고 생각합니다. 마찬가지로, 이 영향을받는 사용자는 3 월 1 일에서 3 월 15 일 사이에 웹 사이트에서 구매 한 사용자입니다. 보다 즉각적인 조치로 Gearbest는 새로 등록 된 사용자의 비밀번호 를 비활성화 하면서 영향을받는 모든 사용자에게 유익한 이메일을 보내겠다고 발표했습니다.

Android Authority에 의해 보장 된 것처럼, Gearbest가 사용자와 고객의 데이터가 위험에 처한 비슷한 상황에 처한 것은 이번이 처음이 아닙니다. 2017 년 12 월 인터넷에 최소 150 개의 사용자 등록이 게시되었습니다. 이 사건 당시이 사이트는 해커들이 다른 웹 사이트에서 사용자 로그인 정보를 구매 또는 획득했을 가능성이 높으며 이러한 세부 정보를 사용하여 Gearbest 계정에 로그인했다고 밝혔다.

안드로이드 기관 글꼴