O Gearbest Hepimizin bildiği gibi, esas olarak Çin ürünlerinde uzmanlaşmış büyük bir çevrimiçi mağazadır.
Μsayfasındaki en ciddi güvenlik açığının ortaya çıkmasından sonra GearBest, şirket şu açıklamayı yaptı:
Verileri depolamak veya işlemek için kullanılan sunucularda kurulu tüm veritabanlarının gerekli tüm şifreleme önlemleriyle korunduğunu ve tamamen güvenli olduğunu tespit etmiş olsak da, verileri geçici olarak depolamak için kullandığımız harici araçlardan bazıları diğerlerine erişebilir ve bu nedenle ihlal edilmiştir.
Kullandığımız harici araçlar, korumayı iyileştirmeyi ve aşırı veri yüklenmesini önlemeyi amaçlar ve veriler, otomatik olarak bozulmadan önce 3 takvim gününden daha kısa bir süre boyunca bu araçlarda depolanır. Olası veri güvenliği ihlallerini göz önünde bulundurarak, bu tür verilerin başkaları tarafından kötü niyetli olarak saldırıya uğramasını önlemek için bu araçları güçlü güvenlik duvarlarıyla koruduk.
Ancak araştırmamız gösteriyor ki 1 Mart 2019, Güvenlik duvarları, halen araştırılmakta olan nedenlerden dolayı güvenlik ekip üyelerimizden biri tarafından yanlışlıkla devre dışı bırakıldı. Güvenlik Duvarlarının bu veri koruması eksikliği, bu verileri daha fazla kimlik doğrulama olmaksızın üçüncü şahısların taramasına ve erişimine maruz bıraktı.
Şu anda, bunun yeni girenleri ve aynı zamanda Gearbest'te satın alma siparişi veren eski müşterilerimizi etkilemiş olabileceğine inanıyoruz. 1 Mart 2019 - 15 Mart 2019ve toplam sayısı yaklaşık olarak 280.000 sipariş. Neyse ki, bu güvenlik açığı tespit edildikten sonraki iki saat içinde tarafımızca düzeltildi ve gelecekte bunun olmasını önlemek için iç güvenlik yönetimimizi daha da güçlendireceğiz.
Yaşananlar için içtenlikle özür dileriz.
Yukarıda yaptıklarımıza ek olarak, hesaplarına yasa dışı giriş yapılmasını önlemek amacıyla yeni çıkış yapan müşterilerimizin şifrelerini devre dışı bırakmak için acilen adımlar atacağız ve ayrıca ilgili tüm müşterilerimize durum hakkında bilgi vermek için e-posta göndereceğiz. GearBest'in resmi açıklaması
Gördüğünüz gibi, bu atlanabilir - ama ne yaptığını bilen bir teknisyen değilseniz.
Aşağıda güvenlik ihlali sorununun geçmişini görebilirsiniz.
ΣAndroid topluluğu, Gearbest Amerika Birleşik Devletleri'nde Xiaomi ve diğer Çinli markalardan cihaz satın almanın en kolay yollarından biri olarak biliniyor.
Eğer bir şey satın aldıysanız Gearbest geçmişte kredi kartıyla değil, kredi kartıyla PayPal, şirketin ana veritabanının tamamen sigortasız olduğu tespit edildiğinden kredi kartınızı değiştirmeyi düşünmeniz gerekebilir.
Ekip güvenlik ekibi Vpnmentor, liderliğinde Noam Rotem, güvenliği hakkında bir rapor yayınladı Gearbest. Ekip, sitenin ana veritabanının yanı sıra sitenin kardeş veritabanlarının (Zaful, Rosegal ve DressLily dahil) kolayca erişilebilir olduğunu ve 1,5 milyondan fazla dosya içerdiğini buldu.
Erişilebilir bilgilerden bazıları e-postaları, hesap şifrelerini, IP adreslerini, doğum günlerini, adresleri, ödeme bilgilerini ve tam adları içerir.
Ekip, fazla çaba harcamadan iki hesaba bağlanabildi. Her müşterinin siparişlerinin tam içeriği de görülebilir. Veri yönetimi konsolu Gearbest aynı zamanda erişilebilirdi, bu da bilgisayar korsanlarının site hakkındaki bilgileri kolayca manipüle edebileceği, şirketin sunucularının bazı kısımlarını devre dışı bırakabileceği ve hatta depo operasyonlarını bozabileceği anlamına geliyordu. Gearbest.
Bu tür bir veri ihlalinin olabilecek en kötü şey olduğunu söylemek güvenlidir ve Gearbest'ten alışveriş yapmak için bir kredi kartı kullanmadan önce harekete geçmek iyi bir fikir olabilir.
Şimdiye kadar GearBest'ten yukarıdakilerin tümüne resmi bir yanıt gelmedi ve ortaya çıkan güvenlik sorununu düzeltmek için hangi adımların atılacağı görülmeye devam ediyor.
Not: Genelde bu diğer birçok On-Line mağaza ve hizmette olabilecek bir sorundur ve işlemlerimizi kredi kartı ile değil, Paypal - Ön Ödemeli Kartlar - Ödeme Talimatları vb. gibi üçüncü taraf hizmetleri aracılığıyla yapmak en iyisidir.
VE DİKKAT !!!!
Https: // üzerinden güvenli bağlantısı olmayan ancak basit http:// olan sayfalara asla banka bilgilerini - kartlar vb. vermeyiz.
[the_ad_group id = ”966 ″]ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
