Čína | Únik dat | E-shopy

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest je jedním z největších internetových obchodů, který se specializuje především na spotřební elektroniku z Číny. Hackeři nyní zjistili, že zabezpečení serveru rozhodně neodpovídá standardům, jaké bychom od služby tohoto typu očekávali.

Na slabé zabezpečení Gearbestu upozornil tým takzvaných etických hackerů („white hat“), pracující pod označením VPNMentor. Jeho specialisté na počítačovou bezpečnost se pod vedením Noama Rotema zaměřují na penetrační a další testy pro zjištění bezpečnosti informačních systémů.

Špatně chráněné databáze

Skupina zjistila, že hlavní databáze internetového obchodu a databáze sesterských webů (například Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionů přístupných záznamů. Ukázalo se tak, že přes obrovskou popularitu webu jeho majitelé ignorují bezpečnost.

Z dostupných dal lze vyčíst e-maily, přihlašovací hesla, IP adresy, poštovní adresy, telefonní čísla, platební údaje, obsah objednávek a jména zákazníků. Odborníci se díky těmto informacím dokázali bez jakýchkoli potíží přihlásit ke dvěma zákaznickým účtům.

Přístupná byla také konzole pro správu dat, takže hackeři mohli snadno manipulovat s informacemi na webu, vypínat části firemních serverů, a dokonce rušit operace ve skladech Gearbestu.

Velký průšvih na obzoru?

Zahraniční média na základě publikovaných výsledků obviňují Gearbest z toho, že nechává své databáze nechráněné, což z nich dělá otevřené pole pro každého, kdo ví, co má hledat. Samotný provozovatel se však k publikovaným informacím nijak nevyjádřil.

Z hlediska ochrany soukromí je podstatné především to, že databáze obsahují čísla osobních dokladů a údajně i platebních karet. Data jsou dle hackerů jen velmi slabě šifrována, případně nejsou chráněna vůbec nijak. Zásady ochrany osobních údajů přitom zákazníky výslovně ujišťují, že jejich data jsou důkladně chráněna šifrováním.

Pro Gearbest nejde o první aféru tohoto typu. Již v roce 2017 došlo k masivnímu úniku dat jeho zákazníků. E-shop s asijským zbožím se v posledních letech věnoval svému rozšiřování a ve snaze obejít dovozní cla otevřel sklady v rámci Evropské unie. V současnosti dodává milionům zákazníků ve 250 zemích po celém světě.

Diskuze (5) Další článek: Ve Švýcarsku začali léčit editací genů. Je to poprvé, co se technika CRISPR aplikuje v Evropě

Témata článku: Hacking, Evropská unie, Čína, Heslo, Únik dat, E-shopy, Databáze, Internetový obchod, Gearbest, Zákazníci, Hacker, Data milionů, Data, Gearbestu, Milión uživatelů


Určitě si přečtěte

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

** Brzy nerozpoznáme hlasovou syntézu od skutečnosti ** Ruku v ruce s tím se objeví i pokusy o manipulaci reality ** Google před tím nyní varuje

Jakub Čížek | 18