Čína | Únik dat | E-shopy

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest je jedním z největších internetových obchodů, který se specializuje především na spotřební elektroniku z Číny. Hackeři nyní zjistili, že zabezpečení serveru rozhodně neodpovídá standardům, jaké bychom od služby tohoto typu očekávali.

Na slabé zabezpečení Gearbestu upozornil tým takzvaných etických hackerů („white hat“), pracující pod označením VPNMentor. Jeho specialisté na počítačovou bezpečnost se pod vedením Noama Rotema zaměřují na penetrační a další testy pro zjištění bezpečnosti informačních systémů.

Špatně chráněné databáze

Skupina zjistila, že hlavní databáze internetového obchodu a databáze sesterských webů (například Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionů přístupných záznamů. Ukázalo se tak, že přes obrovskou popularitu webu jeho majitelé ignorují bezpečnost.

Z dostupných dal lze vyčíst e-maily, přihlašovací hesla, IP adresy, poštovní adresy, telefonní čísla, platební údaje, obsah objednávek a jména zákazníků. Odborníci se díky těmto informacím dokázali bez jakýchkoli potíží přihlásit ke dvěma zákaznickým účtům.

Přístupná byla také konzole pro správu dat, takže hackeři mohli snadno manipulovat s informacemi na webu, vypínat části firemních serverů, a dokonce rušit operace ve skladech Gearbestu.

Velký průšvih na obzoru?

Zahraniční média na základě publikovaných výsledků obviňují Gearbest z toho, že nechává své databáze nechráněné, což z nich dělá otevřené pole pro každého, kdo ví, co má hledat. Samotný provozovatel se však k publikovaným informacím nijak nevyjádřil.

Z hlediska ochrany soukromí je podstatné především to, že databáze obsahují čísla osobních dokladů a údajně i platebních karet. Data jsou dle hackerů jen velmi slabě šifrována, případně nejsou chráněna vůbec nijak. Zásady ochrany osobních údajů přitom zákazníky výslovně ujišťují, že jejich data jsou důkladně chráněna šifrováním.

Pro Gearbest nejde o první aféru tohoto typu. Již v roce 2017 došlo k masivnímu úniku dat jeho zákazníků. E-shop s asijským zbožím se v posledních letech věnoval svému rozšiřování a ve snaze obejít dovozní cla otevřel sklady v rámci Evropské unie. V současnosti dodává milionům zákazníků ve 250 zemích po celém světě.

Diskuze (5) Další článek: Ve Švýcarsku začali léčit editací genů. Je to poprvé, co se technika CRISPR aplikuje v Evropě

Témata článku: Čína, Evropská unie, Hacking, Únik dat, E-shopy, Heslo, Databáze, Zákazníci, Gearbest, Gearbestu, Milión uživatelů, Data, Data milionů, Internetový obchod, Hacker


Určitě si přečtěte

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11