В сети обнаружили незащищенные базы данных пользователей интернет-магазина GearBest
В современном мире киберпреступность несет почти такую же угрозу, как и обычные преступления. Хакеры годами могут собирать информацию без ведома пользователей, чтобы в один момент провести массовую атаку, и нанести огромный ущерб как огромным компаниям, так и отдельным пользователям. Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Об этом сообщает Информатор Tech, ссылаясь на отчет компании VPNMentor. По словам исследователей, им удалось получить доступ к базам данных Gearbest, содержащих порядка 1,5 миллионов записей. Обнаруженные базы данных состояли из нескольких частей. В первой хранились имена покупателей, их электронные и почтовые адреса, номера телефонов и информация о приобретенных товарах. Во второй части содержались номера заказов, сведения о типах оплаты, платежные данные, электронные адреса, имена пользователей и IP-адреса. В третьей части хранились имена покупателей, их адреса, даты рождения, номера телефонов, электронные и IP-адреса, паспортные данные и даже пароли для входа в учетные записи. Соглашаясь с политикой конфиденциальности Gearbest, пользователь соглашается на сбор своих данных в целях улучшения сервиса. Тем не менее, проанализировав данные из баз, исследователи обнаружили информацию, которая никак не может использоваться в вышеупомянутых целях (например, собранные интернет-магазином IP-адреса покупателей). Согласно политике конфиденциальности Gearbest, конфиденциальные данные пользователей сайта защищены шифрованием с использованием внешнего ПО для верификации. «Но данные, к которым мы получили доступ, говорят об обратном – мегабайты конфиденциальной информации, в том числе адреса электронной почты и пароли, не были зашифрованы вообще никак», – пишут исследователи, добавив, что некоторые электронные адреса все-таки были зашифрованы. ![В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto]( "В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto")
В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto, которая регулируется Федерацией банков Бразилии. ![В сети обнаружили незащищенные базы данных пользователей интернет-магазина GearBest 2]()
Кроме того обнаружены выписки по счетам пользователей, которые содержат все их банковские данные и характеристики товара (цвет, размер, бренд) и стоимость товара. ![Также в базах данных содержится конфиденциальная информация пользователей]( "Также в базах данных содержится конфиденциальная информация пользователей")
Также в базах данных содержится конфиденциальная информация пользователей Авторизироваться в базе данных может любой желающий. Кто угодно может получить доступ к истории заказов, к текущим заказам, накопленным бонусным баллам Gearbest и даже поменять пароль и отредактировать личную информацию. Открытая информация не только нарушает конфиденциальность клиентов, но и потенциально может подвергать их опасности. Магазин продает интимные товары, а доступ к личной информации покупателя может привести к юридическим последствиям, если в стране запрещены ЛГБТ- или добрачные отношения. Ранее мы сообщали, что Facebook запустил ИИ-инструмент для автоматического выявления случаев порно-мести. Также писали о том, как покупать и оформлять заказ на Amazon с доставкой в Украину.
В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto В базе данных специалисты нашли прямые URL-ссылки для доступа к виртуальным картам бразильской платежной системы Oxxo и методу оплаты Boleto, которая регулируется Федерацией банков Бразилии. 
Кроме того обнаружены выписки по счетам пользователей, которые содержат все их банковские данные и характеристики товара (цвет, размер, бренд) и стоимость товара. 
Также в базах данных содержится конфиденциальная информация пользователей Авторизироваться в базе данных может любой желающий. Кто угодно может получить доступ к истории заказов, к текущим заказам, накопленным бонусным баллам Gearbest и даже поменять пароль и отредактировать личную информацию. Открытая информация не только нарушает конфиденциальность клиентов, но и потенциально может подвергать их опасности. Магазин продает интимные товары, а доступ к личной информации покупателя может привести к юридическим последствиям, если в стране запрещены ЛГБТ- или добрачные отношения. Ранее мы сообщали, что Facebook запустил ИИ-инструмент для автоматического выявления случаев порно-мести. Также писали о том, как покупать и оформлять заказ на Amazon с доставкой в Украину.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.