มัน Gearbest อย่างที่เราทราบกันดีว่าเป็นร้านค้าออนไลน์ขนาดใหญ่ที่เชี่ยวชาญด้านผลิตภัณฑ์จีนเป็นหลัก
Μหลังจากการเปิดเผยช่องว่างความปลอดภัยที่ร้ายแรงที่สุดในเพจของเขา GearBestทางบริษัทได้แถลงดังนี้
แม้ว่าเราจะพบว่าฐานข้อมูลทั้งหมดที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้ในการจัดเก็บหรือประมวลผลข้อมูลนั้นได้รับการคุ้มครองโดยมาตรการเข้ารหัสที่จำเป็นทั้งหมดและมีความปลอดภัยอย่างสมบูรณ์ แต่เครื่องมือภายนอกบางอย่างที่เราใช้เพื่อจัดเก็บข้อมูลชั่วคราวอาจสามารถเข้าถึงผู้อื่นได้ ดังนั้นจึงอาจ ถูกละเมิด
เครื่องมือภายนอกที่เราใช้มีจุดมุ่งหมายเพื่อปรับปรุงการป้องกันและป้องกันไม่ให้ข้อมูลเกินพิกัด และข้อมูลจะถูกเก็บไว้ในเครื่องมือดังกล่าวน้อยกว่า 3 วันตามปฏิทินก่อนที่จะเสียหายโดยอัตโนมัติ โดยคำนึงถึงการละเมิดความปลอดภัยของข้อมูลที่เป็นไปได้ เราได้ปกป้องเครื่องมือเหล่านี้ด้วยไฟร์วอลล์ที่แข็งแกร่งเพื่อป้องกันไม่ให้ข้อมูลดังกล่าวถูกโจมตีโดยผู้อื่นอย่างมุ่งร้าย
อย่างไรก็ตาม ผลการวิจัยของเราพบว่า มีนาคม 1, 2019, ไฟร์วอลล์ถูกปิดการใช้งานโดยไม่ได้ตั้งใจโดยหนึ่งในสมาชิกทีมรักษาความปลอดภัยของเรา ด้วยเหตุผลที่ยังอยู่ระหว่างการสอบสวน การขาดการปกป้องข้อมูลโดยไฟร์วอลล์ทำให้ข้อมูลนี้ถูกสแกนและเข้าถึงโดยบุคคลที่สามโดยไม่ต้องตรวจสอบสิทธิ์เพิ่มเติม
ในขณะนี้ เราเชื่อว่าสิ่งนี้อาจส่งผลกระทบต่อผู้เข้าร่วมรายใหม่ของเรา รวมถึงลูกค้าเก่าของเราที่สั่งซื้อที่ Gearbest ในช่วงเวลาตั้งแต่ 1 มีนาคม 2019 ถึง 15 มีนาคม 2019และมีจำนวนทั้งหมดประมาณ 280.000 คำสั่งซื้อ. โชคดีที่ช่องว่างด้านความปลอดภัยนี้ได้รับการแก้ไขภายในสองชั่วโมงหลังจากตรวจพบ และเราจะเสริมความแข็งแกร่งให้กับการจัดการความปลอดภัยภายในของเราเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีกในอนาคต
เราขออภัยอย่างจริงใจสำหรับสิ่งที่เกิดขึ้น
นอกเหนือจากสิ่งที่เราได้ทำข้างต้น เราจะดำเนินการอย่างเร่งด่วนเพื่อปิดการใช้งานรหัสผ่านของลูกค้าที่ออกจากระบบใหม่เหล่านี้ เพื่อป้องกันการเข้าสู่ระบบบัญชีของพวกเขาอย่างผิดกฎหมาย และเราจะส่งอีเมลถึงลูกค้าที่เกี่ยวข้องทั้งหมดเพื่ออัปเดตเกี่ยวกับสถานการณ์ แถลงการณ์อย่างเป็นทางการของ GearBest
อย่างที่คุณเห็น สิ่งนี้สามารถข้ามได้ แต่จะไม่สามารถทำได้ เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านเทคโนโลยีที่รู้ว่าเขากำลังทำอะไรอยู่
คุณสามารถดูประวัติปัญหาการละเมิดความปลอดภัยได้ที่ด้านล่างนี้
Σชุมชน Android, the Gearbest เป็นที่รู้จักในฐานะหนึ่งในวิธีที่ง่ายที่สุดในการซื้ออุปกรณ์จาก Xiaomi และแบรนด์จีนอื่นๆ ในสหรัฐอเมริกา
ถ้าคุณซื้อของจาก Gearbest ผ่านบัตรเครดิตมาแล้วไม่ผ่าน เพย์พาลคุณอาจต้องพิจารณาเปลี่ยนบัตรเครดิตของคุณ เนื่องจากฐานข้อมูลหลักของบริษัทไม่มีประกันอย่างสมบูรณ์
ทีมงานรักษาความปลอดภัย VPNที่ปรึกษานำโดย โนม Rotemได้เผยแพร่รายงานความปลอดภัย Gearbest. ทีมงานพบว่าฐานข้อมูลหลักของเว็บไซต์ รวมถึงฐานข้อมูลพี่น้องของเว็บไซต์ (รวมถึง Zaful, Rosegal และ DressLily) สามารถเข้าถึงได้ง่ายและมีไฟล์มากกว่า 1,5 ล้านไฟล์
ข้อมูลบางส่วนที่สามารถเข้าถึงได้รวมถึงอีเมล รหัสผ่านบัญชี ที่อยู่ IP วันเกิด ที่อยู่ ข้อมูลการชำระเงิน และชื่อเต็ม
ทีมงานสามารถเชื่อมต่อกับสองบัญชีได้โดยไม่ต้องใช้ความพยายามมากนัก เนื้อหาที่แน่นอนของคำสั่งซื้อของลูกค้าแต่ละรายยังสามารถมองเห็นได้ คอนโซลการจัดการข้อมูล Gearbest ยังสามารถเข้าถึงได้ ซึ่งหมายความว่าแฮกเกอร์สามารถจัดการข้อมูลเกี่ยวกับไซต์ ปิดการใช้งานบางส่วนของเซิร์ฟเวอร์ของบริษัท และแม้กระทั่งขัดขวางการดำเนินการของคลังสินค้า Gearbest.
พูดได้อย่างปลอดภัยว่าการละเมิดข้อมูลประเภทนี้เป็นสิ่งที่แย่ที่สุดที่อาจเกิดขึ้นได้ และควรดำเนินการก่อนใช้บัตรเครดิตเพื่อซื้อสินค้าจาก Gearbest
จนถึงขณะนี้ยังไม่มีการตอบสนองอย่างเป็นทางการจาก GearBest ต่อสิ่งที่กล่าวมาทั้งหมด และยังคงต้องดูว่าจะต้องใช้ขั้นตอนใดบ้างเพื่อแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้น
บันทึก : โดยทั่วไป นี่เป็นปัญหาที่เกิดขึ้นได้ในร้านค้าและบริการออนไลน์อื่นๆ มากมาย และไม่ควรทำธุรกรรมของเราผ่านบัตรเครดิต แต่ผ่านบริการของบุคคลที่สาม เช่น Paypal - บัตรเติมเงิน - คำสั่งชำระเงิน เป็นต้น
และความสนใจ !!!!
เราไม่เคยให้รายละเอียดธนาคาร - การ์ด ฯลฯ แก่หน้าที่ไม่มีการเชื่อมต่อที่ปลอดภัยผ่าน https: // แต่ http: //
[the_ad_group id =” 966″]