En iyi binlerce dişli çark kullanıcısının verileri

Gearbest, dünyanın en popüler çevrimiçi mağazalarından biridir. Çin kökenli bilgisayar ve elektronik ürünlerinde uzmanlaşmış, akıllı telefonlara odaklanarak, son zamanlarda popülerlik sıralamasında yükseldi. Bununla birlikte, gerekli özen gösterilmemiştir ve binlerce, belki de milyonlarca kullanıcının verileri açığa çıkmış olacaktır.

Gearbest kullanıcı verileri açıklandı

VPNMentor ekibi tarafından yapılan araştırmaya göre , kendi bilgisayar korsanları , "tamamen güvenli" olarak listelenen siparişler, ödemeler ve genel kullanıcı bilgileri ile ilgili çeşitli Gearbest veritabanlarına erişebildi.

Raporda, en az 1, 5 milyon verinin bilgisayar korsanlarına maruz kalacağı belirtiliyor. Bu arada Gearbest, 280.000 kullanıcının etkileneceğini tahmin ediyor.

Erişilecek bilgiler arasında isimler, kimlik numaraları, pasaport numaraları, sipariş geçmişi, gönderim adresleri, ödeme bilgileri, e-posta adresleri ve şifreler bulunur.

Ekip, bu ayın başlarında bu bilgilere erişebildiğini ve "1, 5 milyondan fazla kayıt" keşfettiğini iddia etti. Ayrıca ekip, bu güvenlik sorununu bildirmek için Gearbest ve ana şirketiyle tekrar tekrar iletişim kurduğunu ancak hiçbir yanıt almadığını belirtti.

Gearbest: "Üçüncü taraf veri yönetim araçları gerçeklerden sorumlu olacak"

Online perakendeci nihayet özel web sitesi Android Polis aracılığıyla bir açıklama yayınladı. Söz konusu açıklamada şirket, kendi veritabanlarının ve sunucularının "kesinlikle güvenli" olduğunu savunuyor. Böylece, Gearbest, ihlal edilebilecek üçüncü taraf veri yönetimi araçları olacağını önererek topları atar.

Web sitesi, "Kullandığımız harici araçların verimliliği artırması ve aşırı veri yüklemesinden kaçınması amaçlanıyor ve veriler, otomatik olarak yok edilmeden önce yalnızca üç takvim gününden daha kısa bir süre boyunca bu tür araçlarda saklanıyor." "güçlü güvenlik duvarları" bu araçları korumak için kullanılır.

Ancak araştırmamız, 1 Mart 2019'da bu tür güvenlik duvarlarının, güvenlik ekibi üyelerimizden biri tarafından hala araştırılmakta olan nedenlerden dolayı ihlal edildiğini ortaya koyuyor. Böyle korumasız bir durum, ek kimlik doğrulama olmadan bu araçları dijitalleştirme ve erişim için doğrudan ortaya koydu."

Gearbest, etkilenen kullanıcıların yaklaşık 280.000 ile sınırlı olduğuna inanıyor. Benzer şekilde, etkilenen bu kullanıcılar 1 Mart ile 15 Mart arasında web sitesinde alışveriş yapan kullanıcılar olacaktır. Daha acil önlemler olarak, Gearbest etkilenen tüm kullanıcılara bilgilendirici bir e-posta göndermenin yanı sıra yeni kayıtlı kullanıcıların şifrelerini devre dışı bıraktığını duyurdu.

Android Otoritesi tarafından garanti edildiği gibi, Gearbest ilk kez kullanıcıların ve müşterilerin verilerinin risk altında olduğu benzer bir duruma daldırılmamıştır. Geçen Aralık 2017'de internette en az 150 kullanıcı kaydı yayınlandı. Bu olay sırasında, site bilgisayar korsanlarının diğer web sitelerinden kullanıcı giriş bilgilerini satın aldığını veya aldığını ve bu bilgileri Gearbest hesaplarına giriş yapmak için kullandığını söyledi.

Android Authority Yazı Tipi