Čína | E-shopy | Únik dat

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest je jedním z největších internetových obchodů, který se specializuje především na spotřební elektroniku z Číny. Hackeři nyní zjistili, že zabezpečení serveru rozhodně neodpovídá standardům, jaké bychom od služby tohoto typu očekávali.

Na slabé zabezpečení Gearbestu upozornil tým takzvaných etických hackerů („white hat“), pracující pod označením VPNMentor. Jeho specialisté na počítačovou bezpečnost se pod vedením Noama Rotema zaměřují na penetrační a další testy pro zjištění bezpečnosti informačních systémů.

Špatně chráněné databáze

Skupina zjistila, že hlavní databáze internetového obchodu a databáze sesterských webů (například Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionů přístupných záznamů. Ukázalo se tak, že přes obrovskou popularitu webu jeho majitelé ignorují bezpečnost.

Z dostupných dal lze vyčíst e-maily, přihlašovací hesla, IP adresy, poštovní adresy, telefonní čísla, platební údaje, obsah objednávek a jména zákazníků. Odborníci se díky těmto informacím dokázali bez jakýchkoli potíží přihlásit ke dvěma zákaznickým účtům.

Přístupná byla také konzole pro správu dat, takže hackeři mohli snadno manipulovat s informacemi na webu, vypínat části firemních serverů, a dokonce rušit operace ve skladech Gearbestu.

Velký průšvih na obzoru?

Zahraniční média na základě publikovaných výsledků obviňují Gearbest z toho, že nechává své databáze nechráněné, což z nich dělá otevřené pole pro každého, kdo ví, co má hledat. Samotný provozovatel se však k publikovaným informacím nijak nevyjádřil.

Z hlediska ochrany soukromí je podstatné především to, že databáze obsahují čísla osobních dokladů a údajně i platebních karet. Data jsou dle hackerů jen velmi slabě šifrována, případně nejsou chráněna vůbec nijak. Zásady ochrany osobních údajů přitom zákazníky výslovně ujišťují, že jejich data jsou důkladně chráněna šifrováním.

Pro Gearbest nejde o první aféru tohoto typu. Již v roce 2017 došlo k masivnímu úniku dat jeho zákazníků. E-shop s asijským zbožím se v posledních letech věnoval svému rozšiřování a ve snaze obejít dovozní cla otevřel sklady v rámci Evropské unie. V současnosti dodává milionům zákazníků ve 250 zemích po celém světě.

Diskuze (5) Další článek: Ve Švýcarsku začali léčit editací genů. Je to poprvé, co se technika CRISPR aplikuje v Evropě

Témata článku: , , , , , , , , , , , , , , ,