Isi
- Database milik pengecer elektronik populer Gearbest tampaknya dibiarkan terbuka oleh perusahaan.
- Tim keamanan topi putih mengklaim bahwa lebih dari 1,5 juta catatan dapat diakses, termasuk detail login.
- Gearbest sejak itu mengklaim bahwa alat manajemen data pihak ketiga yang harus disalahkan atas insiden tersebut.
Gearbest adalah salah satu toko elektronik dan ponsel cerdas paling populer di dunia, menghadirkan berbagai perangkat eklektik dari Tiongkok dan sekitarnya. Sayangnya, sepertinya situs web itu tidak merawat informasi penggunanya dengan baik.
Tim keamanan topi putih dari VPNMentor (j / t: Polisi Android) menemukan bahwa basis data pengguna Gearbest "benar-benar tidak aman." Tim mengatakan peretasnya dapat mengakses berbagai basis data yang terkait dengan pesanan, pembayaran, dan informasi pengguna umum.
Informasi yang dikompromikan termasuk nama, nomor ID, nomor paspor, riwayat pesanan, alamat pengiriman, detail pembayaran, alamat email, dan kata sandi.
Tim mengklaim bahwa mereka dapat mengakses informasi ini awal bulan ini, menambahkan bahwa mereka menemukan lebih dari 1,5 juta catatan. Selain itu, tim mengatakan berulang kali menghubungi Gearbest dan perusahaan induknya untuk memberi tahu mereka tentang pelanggaran tersebut, tetapi tidak menerima tanggapan.
Gearbest menjelaskan pelanggaran
Pengecer online sejak mengeluarkan pernyataan melalui Polisi Android, mengklaim bahwa database dan servernya sendiri "benar-benar aman." Namun situs web itu mengatakan alat manajemen data pihak ketiga mungkin telah diakses oleh orang lain.
"Alat eksternal yang kami gunakan dimaksudkan untuk meningkatkan efisiensi dan mencegah kelebihan data dan data hanya akan disimpan dalam alat tersebut selama kurang dari tiga hari kalender sebelum secara otomatis dihancurkan," situs web menjelaskan, mengatakan bahwa itu menggunakan "firewall yang kuat" untuk melindungi alat-alat ini.
“Namun, penyelidikan kami mengungkapkan bahwa pada 1 Maret 2019, firewall seperti itu secara keliru dijatuhkan oleh salah satu anggota tim keamanan kami karena alasan yang masih dalam penyelidikan. Status yang tidak dilindungi seperti itu telah secara langsung mengekspos alat-alat itu untuk memindai dan mengakses tanpa otentikasi lebih lanjut.
Gearbest percaya pengguna yang terpengaruh terbatas pada sekitar 280.000 pengguna yang memesan barang antara 1 Maret dan 15 Maret. Ia menambahkan bahwa itu akan mengirim email ke semua pengguna yang terkena dampak, sambil "menonaktifkan" kata sandi pengguna yang baru terdaftar.
Ini bukan pertama kalinya Gearbest terperangkap dalam situasi seperti ini, karena sekitar 150 catatan pengguna sebelumnya masuk ke internet pada bulan Desember 2017. Pada saat kejadian ini, situs web mengatakan kemungkinan peretas membeli atau memperoleh informasi login pengguna dari situs web lain dan menggunakan detail itu dalam upaya untuk masuk ke akun Gearbest.
