X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Добавить ответ в эту тему
> Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде
VinogradOFF
VinogradOFF
Topic Starter сообщение 15.3.2019, 19:15; Ответить: VinogradOFF
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1301
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 163 раза
Репутация:   11  


Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Группа исследователей vpnMentor под руководством этичного хакера Ноама Ротема опубликовала отчет об уязвимости базы данных китайского онлайн-магазина Gearbest. В марте 2019 года хакерам удалось получить доступ к 1,5 млн записей в различных частях баз Gearbest — аккаунтов, заказов, платежей и счетов, данные которых лежат в открытом виде.

Gearbest входит в число 250 ведущих мировых веб-сайтов и продает товары не только малоизвестных китайских производителей, но и таких брендов, как Asus, Huawei, Intel и Lenovo. Магазин принадлежит китайской корпорации Globalegrow, которая также управляет Zaful, Rosegal и DressLily. В 2015 году их продажи составили $550 млн; в 2017 году оборот Globalegrow достиг $1,48 млрд.
Что удалось найти vpnMentor

В базе пользователей исследователи нашли личную информацию покупателей, которую могут украсть злоумышленники:

ФИО и дату рождения;
Адреса электронной почты и пароли от аккаунтов в открытом виде;
Полный почтовый и IP-адреса покупателя;
Номер и серию паспорта покупателя;
Платежные данные.

Для проверки vpnMentor удалось зайти в две учетные записи покупателей, узнать историю заказов, сменить пароль, получить доступ к личной информации и накопленным баллам.



Паспортных и других данных из базы Gearbest может хватить, чтобы получить доступ к банковским приложениям, медицинской информации и сайтам типа «Госуслуг», считают исследователи.



Подробнее
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ruby
Ruby
сообщение 15.3.2019, 22:34; Ответить: Ruby
Сообщение #2


Участник
***

Группа: User
Сообщений: 171
Регистрация: 12.8.2018
Из: Сибирь
Поблагодарили: 18 раз
Репутация:   1  


Цитата(VinogradOFF @ 15.3.2019, 19:15) *
Номер и серию паспорта покупателя;
Платежные данные.


А это уже прям зашквар.
Имея такие данные на руках можно много дел мутить, интересных и не очень...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Emtec
Emtec
сообщение 15.3.2019, 23:22; Ответить: Emtec
Сообщение #3


Старожил
******


Группа: Active User
Сообщений: 1297
Регистрация: 6.5.2017
Поблагодарили: 343 раза
Репутация:   35  


Да уж, чувствую иски на них посыпятся.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Osipec
Osipec
сообщение 16.3.2019, 20:20; Ответить: Osipec
Сообщение #4


Участник
***

Группа: User
Сообщений: 209
Регистрация: 17.8.2018
Поблагодарили: 18 раз
Репутация:   0  


Цитата(Emtec @ 15.3.2019, 23:22) *
чувствую иски на них посыпятся


маловероятно
все забьют т.к. все наплевательски относится к своим данным
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 16.3.2019, 23:40; Ответить: EvilGomel
Сообщение #5


!Тунеядец!
*******


Группа: Active User
Сообщений: 5058
Регистрация: 13.5.2009
Из: Белица
Поблагодарили: 1188 раз
Репутация:   124  


Цитата(VinogradOFF @ 15.3.2019, 18:15) *
Номер и серию паспорта покупателя;

А это откуда там?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 17.3.2019, 10:01; Ответить: kstnews
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 657
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 203 раза
Репутация:   37  


Посмотрел свои данные на сайте (чего-чего, а паспорт я туда не забивал, там такой и пупочки то нет). Может только у меня нет такой привычки - покупая колбасу, выдавать продавцу свои паспортные данные?

PS Как страшно жить на белом свете... :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
metvekot
metvekot
сообщение 17.3.2019, 15:04; Ответить: metvekot
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 551
Регистрация: 5.8.2015
Поблагодарили: 69 раз
Репутация:   11  


Цитата(VinogradOFF @ 15.3.2019, 19:15) *
ФИО и дату рождения;
Адреса электронной почты и пароли от аккаунтов в открытом виде;
Полный почтовый и IP-адреса покупателя;
Номер и серию паспорта покупателя;
Платежные данные.

Вот поэтому всегда стараюсь не светить свои данные в Интернете. Нарегают потом на тебя доменов, или чего похуже.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
Topic Starter сообщение Вчера, 18:15; Ответить: VinogradOFF
Сообщение #8


Старожил
******

Группа: Active User
Сообщений: 1301
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 163 раза
Репутация:   11  


metvekot, а как их не светить, если допустим вы хотите забрать ваш заказ на почте?
Дропа засылать? )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыYtuber.su - онлайн магазин продажи 1 000 ytuber.ru баллов = 25 руб.
8 dimon171983 2690 Вчера, 20:16
автор: dimon171983
Открытая тема (нет новых ответов) Оцените онлайн сервис - onlinebudilnik.ru
2 airman 1830 17.3.2019, 22:29
автор: Андрей_WPM
Открытая тема (нет новых ответов) Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора
7 seostock 895 16.3.2019, 19:46
автор: Rybakin
Горячая тема (нет новых ответов) Онлайн магазин качественных аккаунтов
Продажа аккаунтов - соц сети, почтовые, фрихостинг, популярных служб
60 Alanamana 27236 16.3.2019, 16:43
автор: Alanamana
Горячая тема (нет новых ответов) Juddy.biz - конвертация мобильного трафика на все 100
125 juddy 52215 15.3.2019, 13:33
автор: juddy


 



RSS Текстовая версия Сейчас: 19.3.2019, 4:14
Дизайн