Čína | Únik dat | E-shopy

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest nemá dostatečně chráněné databáze, data milionů uživatelů jsou v ohrožení

Gearbest je jedním z největších internetových obchodů, který se specializuje především na spotřební elektroniku z Číny. Hackeři nyní zjistili, že zabezpečení serveru rozhodně neodpovídá standardům, jaké bychom od služby tohoto typu očekávali.

Na slabé zabezpečení Gearbestu upozornil tým takzvaných etických hackerů („white hat“), pracující pod označením VPNMentor. Jeho specialisté na počítačovou bezpečnost se pod vedením Noama Rotema zaměřují na penetrační a další testy pro zjištění bezpečnosti informačních systémů.

Špatně chráněné databáze

Skupina zjistila, že hlavní databáze internetového obchodu a databáze sesterských webů (například Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionů přístupných záznamů. Ukázalo se tak, že přes obrovskou popularitu webu jeho majitelé ignorují bezpečnost.

Z dostupných dal lze vyčíst e-maily, přihlašovací hesla, IP adresy, poštovní adresy, telefonní čísla, platební údaje, obsah objednávek a jména zákazníků. Odborníci se díky těmto informacím dokázali bez jakýchkoli potíží přihlásit ke dvěma zákaznickým účtům.

Přístupná byla také konzole pro správu dat, takže hackeři mohli snadno manipulovat s informacemi na webu, vypínat části firemních serverů, a dokonce rušit operace ve skladech Gearbestu.

Velký průšvih na obzoru?

Zahraniční média na základě publikovaných výsledků obviňují Gearbest z toho, že nechává své databáze nechráněné, což z nich dělá otevřené pole pro každého, kdo ví, co má hledat. Samotný provozovatel se však k publikovaným informacím nijak nevyjádřil.

Z hlediska ochrany soukromí je podstatné především to, že databáze obsahují čísla osobních dokladů a údajně i platebních karet. Data jsou dle hackerů jen velmi slabě šifrována, případně nejsou chráněna vůbec nijak. Zásady ochrany osobních údajů přitom zákazníky výslovně ujišťují, že jejich data jsou důkladně chráněna šifrováním.

Pro Gearbest nejde o první aféru tohoto typu. Již v roce 2017 došlo k masivnímu úniku dat jeho zákazníků. E-shop s asijským zbožím se v posledních letech věnoval svému rozšiřování a ve snaze obejít dovozní cla otevřel sklady v rámci Evropské unie. V současnosti dodává milionům zákazníků ve 250 zemích po celém světě.

Diskuze (5) Další článek: Ve Švýcarsku začali léčit editací genů. Je to poprvé, co se technika CRISPR aplikuje v Evropě

Témata článku: Hacking, Heslo, Čína, Evropská unie, Únik dat, E-shopy, Gearbestu, Internetový obchod, Data milionů, Data, Hacker, Gearbest, Databáze, Zákazníci, Milión uživatelů


Určitě si přečtěte

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

** Jistě je zná každý z vás: chybové hlášky Windows ** Informují o chybě, ale často vlastně vůbec nic neřeknou ** Po 30 letech si toho v Redmondu konečně všimli

Jakub Čížek | 120

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Nebaví vás čekat na semaforech? Audi má funkci, díky které projedete na zelenou

Nebaví vás čekat na semaforech? Audi má funkci, díky které projedete na zelenou

** Audi představilo svůj nový systém GLOSA ** Auto díky nemu ví, kdy bude na semaforu zelená ** Řidiči doporučí optimální rychlost jízdy

Karel Kilián | 25

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Chcete zhubnout? Vynechte snídani!

Chcete zhubnout? Vynechte snídani!

** Vydatná snídaně patří přinejmenším půlstoletí k pilířům zdravé výživy ** Jenže lidé po celá tisíciletí nezačínali den tím, že si nacpali břicha a vyrazili za obživou ** Současné výzkumy nedokazují, že by vydatná snídaně pomáhala hubnout

Jaroslav Petr | 47