La Gearbest Comme nous le savons tous, c'est une immense boutique en ligne, spécialisée principalement dans les produits chinois.
Μaprès la révélation de la plus grave faille de sécurité sur sa page GearBest, la société a fait la déclaration suivante :
Bien que nous ayons constaté que toutes les bases de données installées sur les serveurs utilisés pour stocker ou traiter les données sont protégées par toutes les mesures de cryptage nécessaires et sont complètement sécurisées, certains des outils externes que nous utilisons pour stocker temporairement les données peuvent avoir accès à d'autres et peuvent donc ont été violés.
Les outils externes que nous utilisons sont destinés à améliorer la protection et à éviter la surcharge de données, et les données sont stockées sur ces outils pendant moins de 3 jours calendaires avant d'être automatiquement corrompues. Tenant compte d'éventuelles violations de la sécurité des données, nous avons protégé ces outils avec des pare-feu puissants pour empêcher que ces données ne soient attaquées de manière malveillante par d'autres.
Cependant, nos recherches révèlent que 1March 2019, Les pare-feu ont été désactivés par erreur par l'un des membres de notre équipe de sécurité, pour des raisons qui font toujours l'objet d'une enquête. Ce manque de protection des données par les pare-feu a exposé ces données à l'analyse et à l'accès par des tiers sans autre authentification.
À l'heure actuelle, nous pensons que cela a pu affecter nos nouveaux entrants ainsi que nos anciens clients qui ont passé des commandes chez Gearbest au cours de la période allant de Du 1er mars 2019 au 15 mars 2019, et avec un nombre total d'environ 280.000 XNUMX commandes. Heureusement, cette faille de sécurité a été corrigée par nos soins dans les deux heures suivant sa détection, et nous allons encore renforcer notre gestion de la sécurité interne pour éviter que cela ne se reproduise à l'avenir.
Nous nous excusons sincèrement pour ce qui s'est passé.
En plus de ce que nous avons fait ci-dessus, nous prendrons de toute urgence des mesures pour désactiver les mots de passe de ces clients nouvellement déconnectés afin d'empêcher toute connexion illégale à leurs comptes, et nous enverrons également un e-mail à tous les clients concernés pour les tenir au courant de la situation. Déclaration officielle de GearBest
Comme vous pouvez le voir, cela peut être contourné, mais pas à moins que vous ne soyez un technicien qui sait ce qu'il fait.
Ci-dessous, vous pouvez voir l'historique du problème de violation de sécurité.
Σla communauté Android, le Gearbest est connu comme l'un des moyens les plus simples d'acheter des appareils de Xiaomi et d'autres marques chinoises aux États-Unis.
Si vous avez acheté quelque chose à Gearbest dans le passé par carte de crédit et non par PayPal, vous devrez peut-être envisager de changer de carte de crédit, car la base de données principale de l'entreprise s'est avérée totalement non assurée.
L'équipe de sécurité de l'équipe VPNMentor, dirigé par Noam Rotem, a publié un rapport sur sa sécurité Gearbest. L'équipe a constaté que la base de données principale du site, ainsi que les bases de données sœurs du site (y compris Zaful, Rosegal et DressLily) sont facilement accessibles et contiennent plus de 1,5 million de fichiers.
Certaines des informations accessibles incluent les e-mails, les mots de passe de compte, les adresses IP, les anniversaires, les adresses, les informations de paiement et les noms complets.
L'équipe a pu se connecter à deux comptes sans trop d'effort. Le contenu exact des commandes de chaque client est également visible. Sa console de gestion de données Gearbest était également accessible, ce qui signifiait que les pirates pouvaient facilement manipuler les informations sur le site, désactiver des parties des serveurs de l'entreprise et même perturber les opérations de l'entrepôt. Gearbest.
Il est sûr de dire que ce type de violation de données est le pire qui puisse arriver, et il peut être judicieux de prendre des mesures avant d'utiliser une carte de crédit pour effectuer des achats chez Gearbest.
Jusqu'à présent, il n'y a pas eu de réponse officielle de GearBest à tout ce qui précède, et il reste à voir quelles mesures il faudra prendre pour corriger le problème de sécurité qui se pose.
Remarque : Généralement, il s'agit d'un problème qui peut exister dans de nombreux autres magasins et services en ligne, et il est préférable de ne pas effectuer nos transactions par carte de crédit mais via des services tiers tels que Paypal - Cartes prépayées - Ordres de paiement, etc.
ET ATTENTION !!!!
Nous ne donnons jamais de coordonnées bancaires - cartes etc, à des pages qui n'ont pas de connexion sécurisée via https:// mais le simple http://
[the_ad_group id = "966"]ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
