Robisz zakupy za pośrednictwem serwisu Gearbest? Uważaj — twoje dane logowania nie są bezpieczne. Najpewniej straciłeś właśnie nad nimi kontrolę.

Ostatnio na łamach vpnMentora pojawił się raport dotyczący bezpieczeństwa serwerów z bazami danych klientów Gearbest.

Autorzy wskazywali w nim zupełny brak zabezpieczeń, umożliwiający pełny dostęp i kontrolę nad danymi kupujących dotyczących danych takich jak:

  1. Imię i nazwisko

  2. Hasła do konta

  3. Adresy kupujących

  4. Numery telefonów

  5. Data urodzenia

  6. Faktury

  7. Numery paszportów (w niektórych przypadkach)

  8. Sposoby płatności

  9. Adresy IP komputerów

I wiele więcej!

Informacje, które obecnie wyciekają, dotyczą kont wszystkich użytkowników do marca br. włącznie. Jest to łącznie ponad półtora miliona rekordów z wrażliwymi informacjami. Sklep do tej pory nie zareagował na zgłoszenie dotyczące niebezpieczeństwa. Portal vpnMentor odnosi się także do polityki prywatności Gearbest, z której jasno wynika, iż dane po stronie gromadzącego (sklepu) są szyfrowane i bezpieczne. Jak widać na powyższym przykładzie, nie do końca tak jest.

W związku z tym warto zmienić hasła w portalach, gdzie było ono identyczne z tym z Gearbest. Należy także zwrócić uwagę na wszelkie napływające informacje dotyczące na przykład płatności kartą, ponieważ cyberprzestępcy nie mają skrupułów w związku z kradzieżą pieniędzy lub sprzedażą Waszej prywatności, chociażby telemarketerom.

Jeżeli jesteście zainteresowani większą ilością szczegółów dotyczących wycieku na Gearbest to odsyłamy do raportu vpnMentor, który pozwoli spojrzeć na inną, „skandaliczną” wręcz stronę tego zaniedbania.

źródło: dobreprogramy, vpnMentor

Komentarze