La Gearbest Como todos sabemos, es una gran tienda online, especializada principalmente en productos chinos.
Μdespués de la revelación de la brecha de seguridad más grave en su página GearBest, la empresa hizo la siguiente declaración:
Si bien hemos descubierto que todas las bases de datos instaladas en los servidores utilizados para almacenar o procesar los Datos están protegidas por todas las medidas de cifrado necesarias y son completamente seguras, algunas de las herramientas externas que usamos para almacenar temporalmente los datos pueden tener acceso a otras y, por lo tanto, pueden han sido violados.
Las herramientas externas que utilizamos están destinadas a mejorar la protección y evitar la sobrecarga de datos, y los datos se almacenan en dichas herramientas durante menos de 3 días calendario antes de que se corrompan automáticamente. Teniendo en cuenta las posibles violaciones a la seguridad de los datos, hemos protegido estas herramientas con firewalls sólidos para evitar que otros ataquen maliciosamente dichos datos.
Sin embargo, nuestra investigación revela que 1 de marzo de 2019, Los firewalls fueron desactivados por error por uno de los miembros de nuestro equipo de seguridad, por razones que aún están bajo investigación. Esta falta de protección de datos por parte de los cortafuegos ha expuesto estos datos al escaneo y acceso de terceros sin más autenticación.
En este momento, creemos que esto puede haber afectado a nuestros nuevos participantes, así como a nuestros antiguos clientes que realizaron pedidos de compra en Gearbest durante el período desde 1 de marzo de 2019 PE 15 de marzo de 2019, y con un número total de aproximadamente 280.000 pedidos. Afortunadamente, solucionamos esta brecha de seguridad dentro de las dos horas posteriores a su detección, y fortaleceremos aún más nuestra gestión de seguridad interna para evitar que esto suceda en el futuro.
Nos disculpamos sinceramente por lo sucedido.
Además de lo que hemos hecho anteriormente, tomaremos medidas urgentes para deshabilitar las contraseñas de estos clientes recién desconectados para evitar cualquier inicio de sesión ilegal en sus cuentas, y también enviaremos un correo electrónico a todos los clientes interesados para informarles sobre la situación. Declaración oficial de GearBest
Como puede ver, esto puede evitarse, pero no a menos que sea un técnico que sepa lo que está haciendo.
A continuación, puede ver el historial del problema de violación de seguridad.
Σla comunidad de Android, la Gearbest es conocido como una de las formas más fáciles de comprar dispositivos de Xiaomi y otras marcas chinas en los Estados Unidos.
Si compraste algo en Gearbest en el pasado con tarjeta de crédito y no a través de PayPal, es posible que deba considerar cambiar su tarjeta de crédito, ya que se descubrió que la base de datos principal de la compañía no estaba asegurada.
El equipo de seguridad del equipo VPNMentor, dirigido por Noam Rotem, publicó un informe sobre su seguridad Gearbest. El equipo descubrió que la base de datos principal del sitio, así como las bases de datos hermanas del sitio (incluidas Zaful, Rosegal y DressLily) son de fácil acceso y contienen más de 1,5 millones de archivos.
Parte de la información accesible incluye correos electrónicos, contraseñas de cuentas, direcciones IP, cumpleaños, direcciones, información de pago y nombres completos.
El equipo pudo conectarse a dos cuentas sin mucho esfuerzo. El contenido exacto de los pedidos de cada cliente también es visible. Su consola de gestión de datos Gearbest también era accesible, lo que significaba que los piratas informáticos podían manipular fácilmente la información sobre el sitio, desactivar partes de los servidores de la empresa e incluso interrumpir las operaciones del almacén. Gearbest.
Es seguro decir que este tipo de violación de datos es lo peor que puede suceder, y puede ser una buena idea tomar medidas antes de usar una tarjeta de crédito para realizar compras en Gearbest.
Hasta ahora no hay una respuesta oficial de GearBest a todo lo anterior, y queda por ver qué pasos se tomarán para corregir el problema de seguridad que surge.
Nota : Generalmente este es un problema que puede existir en muchas otras tiendas y servicios On-Line, y es mejor no realizar nuestras transacciones mediante tarjeta de crédito sino a través de servicios de terceros como Paypal - Tarjetas Prepago - Órdenes de Pago, etc.
Y ATENCION !!!!
Nunca proporcionamos datos bancarios (tarjetas, etc.) a páginas que no tienen una conexión segura a través de https: // pero el simple http: //
[the_ad_group id = ”966 ″]ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
