X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

> Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде
VinogradOFF
VinogradOFF
Topic Starter сообщение 15.3.2019, 19:15; Ответить: VinogradOFF
Сообщение #1


Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Группа исследователей vpnMentor под руководством этичного хакера Ноама Ротема опубликовала отчет об уязвимости базы данных китайского онлайн-магазина Gearbest. В марте 2019 года хакерам удалось получить доступ к 1,5 млн записей в различных частях баз Gearbest — аккаунтов, заказов, платежей и счетов, данные которых лежат в открытом виде.

Gearbest входит в число 250 ведущих мировых веб-сайтов и продает товары не только малоизвестных китайских производителей, но и таких брендов, как Asus, Huawei, Intel и Lenovo. Магазин принадлежит китайской корпорации Globalegrow, которая также управляет Zaful, Rosegal и DressLily. В 2015 году их продажи составили $550 млн; в 2017 году оборот Globalegrow достиг $1,48 млрд.
Что удалось найти vpnMentor

В базе пользователей исследователи нашли личную информацию покупателей, которую могут украсть злоумышленники:

ФИО и дату рождения;
Адреса электронной почты и пароли от аккаунтов в открытом виде;
Полный почтовый и IP-адреса покупателя;
Номер и серию паспорта покупателя;
Платежные данные.

Для проверки vpnMentor удалось зайти в две учетные записи покупателей, узнать историю заказов, сменить пароль, получить доступ к личной информации и накопленным баллам.



Паспортных и других данных из базы Gearbest может хватить, чтобы получить доступ к банковским приложениям, медицинской информации и сайтам типа «Госуслуг», считают исследователи.



Подробнее
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >  
Открыть тему
Ответов (1 - 9)
Ruby
Ruby
сообщение 15.3.2019, 22:34; Ответить: Ruby
Сообщение #2


Цитата(VinogradOFF @ 15.3.2019, 19:15) *
Номер и серию паспорта покупателя;
Платежные данные.


А это уже прям зашквар.
Имея такие данные на руках можно много дел мутить, интересных и не очень...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Emtec
Emtec
сообщение 15.3.2019, 23:22; Ответить: Emtec
Сообщение #3


Да уж, чувствую иски на них посыпятся.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Osipec
Osipec
сообщение 16.3.2019, 20:20; Ответить: Osipec
Сообщение #4


Цитата(Emtec @ 15.3.2019, 23:22) *
чувствую иски на них посыпятся


маловероятно
все забьют т.к. все наплевательски относится к своим данным
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 16.3.2019, 23:40; Ответить: EvilGomel
Сообщение #5


Цитата(VinogradOFF @ 15.3.2019, 18:15) *
Номер и серию паспорта покупателя;

А это откуда там?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 17.3.2019, 10:01; Ответить: kstnews
Сообщение #6


Посмотрел свои данные на сайте (чего-чего, а паспорт я туда не забивал, там такой и пупочки то нет). Может только у меня нет такой привычки - покупая колбасу, выдавать продавцу свои паспортные данные?

PS Как страшно жить на белом свете... :)


--------------------
Пессимист, это вооружённый знаниями оптимист.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
metvekot
metvekot
сообщение 17.3.2019, 15:04; Ответить: metvekot
Сообщение #7


Цитата(VinogradOFF @ 15.3.2019, 19:15) *
ФИО и дату рождения;
Адреса электронной почты и пароли от аккаунтов в открытом виде;
Полный почтовый и IP-адреса покупателя;
Номер и серию паспорта покупателя;
Платежные данные.

Вот поэтому всегда стараюсь не светить свои данные в Интернете. Нарегают потом на тебя доменов, или чего похуже.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
Topic Starter сообщение 18.3.2019, 18:15; Ответить: VinogradOFF
Сообщение #8


metvekot, а как их не светить, если допустим вы хотите забрать ваш заказ на почте?
Дропа засылать? )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 19.3.2019, 10:37; Ответить: EvilGomel
Сообщение #9


VinogradOFF, так а паспорт в онлайн магазинах не требуют.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Emtec
Emtec
сообщение 19.3.2019, 11:41; Ответить: Emtec
Сообщение #10


Про паспорт - тоже первый раз такое слышу. В интернет магазинах разных тарился- ни разу не спросили. А если бы и спросили - зачем им? Я бы и не вводил.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат
52 arendator 34157 26.3.2024, 4:43
автор: arendator
Горячая тема (нет новых ответов) QIWI кажется все?
104 Silverspam 16526 25.3.2024, 6:31
автор: Skyworker
Открытая тема (нет новых ответов) Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на первый заказ.
Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на п
6 stu999 1553 21.3.2024, 20:45
автор: stu999
Открытая тема (нет новых ответов) Подключить онлайн оплату к WP+Woocommerce
Через API напрямую с банком
0 ARsHi 422 13.3.2024, 18:19
автор: ARsHi
Горячая тема (нет новых ответов) Онлайн магазин качественных аккаунтов
Продажа аккаунтов - соц сети, почтовые, фрихостинг, популярных служб
117 Alanamana 72587 12.3.2024, 19:54
автор: Alanamana


 



RSS Текстовая версия Сейчас: 29.3.2024, 19:09
Дизайн