Čína | Únik dat | E-shopy

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest je jedním z největších internetových obchodů, který se specializuje především na spotřební elektroniku z Číny. Hackeři nyní zjistili, že zabezpečení serveru rozhodně neodpovídá standardům, jaké bychom od služby tohoto typu očekávali.

Na slabé zabezpečení Gearbestu upozornil tým takzvaných etických hackerů („white hat“), pracující pod označením VPNMentor. Jeho specialisté na počítačovou bezpečnost se pod vedením Noama Rotema zaměřují na penetrační a další testy pro zjištění bezpečnosti informačních systémů.

Špatně chráněné databáze

Skupina zjistila, že hlavní databáze internetového obchodu a databáze sesterských webů (například Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionů přístupných záznamů. Ukázalo se tak, že přes obrovskou popularitu webu jeho majitelé ignorují bezpečnost.

Z dostupných dal lze vyčíst e-maily, přihlašovací hesla, IP adresy, poštovní adresy, telefonní čísla, platební údaje, obsah objednávek a jména zákazníků. Odborníci se díky těmto informacím dokázali bez jakýchkoli potíží přihlásit ke dvěma zákaznickým účtům.

Přístupná byla také konzole pro správu dat, takže hackeři mohli snadno manipulovat s informacemi na webu, vypínat části firemních serverů, a dokonce rušit operace ve skladech Gearbestu.

Velký průšvih na obzoru?

Zahraniční média na základě publikovaných výsledků obviňují Gearbest z toho, že nechává své databáze nechráněné, což z nich dělá otevřené pole pro každého, kdo ví, co má hledat. Samotný provozovatel se však k publikovaným informacím nijak nevyjádřil.

Z hlediska ochrany soukromí je podstatné především to, že databáze obsahují čísla osobních dokladů a údajně i platebních karet. Data jsou dle hackerů jen velmi slabě šifrována, případně nejsou chráněna vůbec nijak. Zásady ochrany osobních údajů přitom zákazníky výslovně ujišťují, že jejich data jsou důkladně chráněna šifrováním.

Pro Gearbest nejde o první aféru tohoto typu. Již v roce 2017 došlo k masivnímu úniku dat jeho zákazníků. E-shop s asijským zbožím se v posledních letech věnoval svému rozšiřování a ve snaze obejít dovozní cla otevřel sklady v rámci Evropské unie. V současnosti dodává milionům zákazníků ve 250 zemích po celém světě.

Diskuze (5) Další článek: Ve Švýcarsku začali léčit editací genů. Je to poprvé, co se technika CRISPR aplikuje v Evropě

Témata článku: Hacking, Evropská unie, Čína, Heslo, Únik dat, E-shopy, Milión uživatelů, Gearbestu, Data, Databáze, Internetový obchod, Data milionů, Hacker, Zákazníci, Gearbest


Určitě si přečtěte

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 26

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 67

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22