何千人ものgearbestユーザーのデータが公開される

Gearbestは、世界で最も人気のあるオンラインストアの1つです。 中国発のコンピュータ・エレクトロニクス製品を専門とし、スマートフォンを中心に、最近の人気ランキングで順位を上げています。 しかし、必要な注意が払われておらず、数千、おそらく数百万のユーザーのデータが公開されていたようです。

公開されたGearbestユーザーデータ

VPNMentorチームが実施した調査によれば、 ハッカー は注文、支払い、および「完全に安全」と記載されている一般的なユーザー情報に関連するさまざまなGearbestデータベースにアクセスできました 。

レポートでは、少なくとも150万個のデータがハッカーに公開されていたと述べています。 一方、Gearbestは、280, 000人のユーザーが影響を受けたと推定しています。

アクセスされる情報には、 名前、識別番号、パスポート番号、注文履歴、配送先住所、支払いの詳細、メールアドレス、パスワードなどがあります 。

チームは今月初めにこの情報にアクセスできたと主張し、「150万以上の録音」を発見したと付け加えました。 さらに、チームはGearbestとその親会社に繰り返し連絡を取り 、このセキュリティ問題について通知したが、 何の返答も得られなかったと述べた。

Gearbest：「サードパーティのデータ管理ツールは事実のせいです」

オンライン小売業者はついに専門ウェブサイト Android Police を通じて声明を発表しました。 この声明では、同社は自社のデータベースとサーバーは「絶対に安全」だと主張している。 したがって、Gearbestは、 違反する可能性があるのはサードパーティのデータ管理ツールであることを提案してボールを投げ出します。

「私たちが使用する外部ツールは、効率を改善し、データの過負荷を回避することを目的としています。データがこのタイプのツールに保存されるのは、自動的に破棄されるまで3暦日未満です」とWebサイトは説明します。 「強力なファイアウォール」は、これらのツールを保護するために使用されます。

ただし、調査の結果、2019年3月1日、これらのタイプのファイアウォールは 、調査中の原因により、セキュリティチームのメンバーの1人が違反したことが判明しました。 このような保護されていない状況により、追加の認証なしでデジタル化とアクセスのためのツールが直接公開されました。」

Gearbestは、 影響を受けるユーザーは約280, 000人に制限されていると考えています 。 同様に、これらの影響を受けるユーザーは、3月1日から3月15日までにWebサイトで購入したユーザーです。 より迅速な対応策として、Gearbestは、影響を受けるすべてのユーザーに情報メールを送信する一方で、新しく登録されたユーザーのパスワードを無効にすることを発表しました。

Android Authorityによって保証されているため、 Gearbestがユーザーと顧客のデータが危険にさらされる同様の状況に没頭するのは初めてではありません 。 2017年12月、少なくとも150のユーザー登録がインターネット上で公開されました。 この事件の時点で、サイトはハッカーが他のウェブサイトからユーザーのログイン情報を購入または取得している可能性が高く、Gearbestアカウントにログインするためにそれらの詳細を使用していたと述べました。

Android Authorityフォント