Stiri de ultima ora

GearBest nu este securizat. Cardurile de credit ale utilizatorilor sunt uşor accesibile hackerilor (Business)

GearBest nu este securizat. Cardurile de credit ale utilizatorilor sunt uşor accesibile hackerilor (Business)
IT & Media
Avem o veste extrem de proastă pentru cei care au făcut cumpărături de pe GearBest, unul dintre cele mai populare magazine online de produse electronice din lume. Compania VPNMentor a descoperit că baza de date a site-ului era complet nesecurizată, putând fi accesate toate datele conturilor utilizatorilor, unde puteau fi văzute absolut toate detaliile personale salvate, inclusiv numărul de pe cardul de credit folosit.

VPNMentor a publicat un raport referitor la securitatea site-ului GearBest şi a altor site-uri „înfrăţite” precum  Zaful, Rosegal şi DressLily, în care dezvăluie faptul că datele a 1,5 milioane de utilizatori sunt accesibile foarte uşor de către oricine are cunoştinţele necesare. Nu este clar dacă cineva a „spart” sau nu aceste baze de date, însă fiind atât de uşor de accesat, iar GearBest este un site atât de mare, cel mai probabil acest lucru s-a întâmplat.

Detaliile accesibile sunt adresa de e-mail, parla, adresa IP, data naşterii, adresa de acasă, informaţii despre plată (numărul de card) şi numele complet. Cei de la VPNMentor au reuşit chiar să se şi autentifice pe două dintre conturi alese la întâmplare. Mai mult, întreaga bază de date cu produse este uşor accesibilă, site-ul putând fi modificat cu uşurinţă pentru a adăuga sau scoate produse sau pentru a le modifica caracteristicile listate (poate chiar şi preţul?).

În cazul în care aţi folosit GearBest în trecut pentru a cumpăra telefoane, accesorii sau alte electronice din China, sfatul nostru ar fi să intraţi în contul personal şi să scoateţi informaţiile importante de acolo şi pentru a evita neplăceri în viitor, să anulaţi cardul pe care l-aţi folosit pentru cumpărături şi să cereţi altul de la bancă.

Articole similare :
comments powered by Disqus