المحتوى

• Gearbest يفسر خرق

• يبدو أن قواعد البيانات التابعة لشركة تجارة التجزئة الشهيرة للإلكترونيات "جيربست" تركت مكشوفة بواسطة الشركة.
• ادعى فريق أمن القبعة البيضاء أنه يمكن الوصول إلى أكثر من 1.5 مليون سجل ، بما في ذلك تفاصيل تسجيل الدخول.
• ومنذ ذلك الحين ، زعمت جيربست أن أدوات إدارة البيانات التابعة لجهات خارجية هي المسؤولة عن الحادث.

يعد Gearbest أحد أشهر متاجر الإلكترونيات والهواتف الذكية في العالم ، حيث يقدم مجموعة من الأجهزة الانتقائية من الصين وخارجها. لسوء الحظ ، يبدو أن موقع الويب لم يهتم بمعلومات المستخدم الخاصة به.

فريق أمان ذو قبعة بيضاء من VPNMentor (h / t: شرطة أندرويداكتشف أن قاعدة بيانات المستخدم الخاصة بـ Gearbest "غير مضمونة تمامًا". وقال الفريق إن المتسللين قادرين على الوصول إلى قواعد البيانات المختلفة المتعلقة بالطلبات والمدفوعات ومعلومات المستخدم العامة.

وبحسب ما ورد شملت المعلومات المختصرة أسماءًا وأرقام بطاقات هوية وأرقام جواز السفر وتاريخ الطلبات وعناوين الشحن وتفاصيل الدفع وعناوين البريد الإلكتروني وكلمات المرور.

ادعى الفريق أنه كان قادرًا على الوصول إلى هذه المعلومات في وقت سابق من هذا الشهر ، مضيفًا أنه اكتشف أكثر من 1.5 مليون سجل. علاوة على ذلك ، قال الفريق إنه اتصل مرارًا وتكرارًا بشركة Gearbest وشركتها الأم لإعلامهم بالخرق ، لكنه لم يتلق رداً.

Gearbest يفسر خرق

منذ ذلك الحين أصدر بائع التجزئة عبر الإنترنت بيانًا عبر شرطة أندرويد، مدعيا أن قواعد البيانات والخوادم الخاصة به كانت "آمنة تماما". ومع ذلك ، قال الموقع إن أدوات إدارة البيانات التابعة لجهات خارجية ربما تم الوصول إليها من قبل الآخرين.

"إن الأدوات الخارجية التي نستخدمها تهدف إلى تحسين الكفاءة ومنع الحمل الزائد للبيانات وسيتم تخزين البيانات فقط في هذه الأدوات لمدة تقل عن ثلاثة أيام تقويمية قبل إتلافها تلقائيًا" ، موضحًا أنها تستخدم "جدران حماية قوية" لحماية هذه الأدوات.

"ومع ذلك ، يكشف تحقيقنا أنه في 1 مارس 2019 ، تم إسقاط هذه الجدران النارية عن طريق الخطأ بواسطة أحد أعضاء فريق الأمن لدينا لأسباب لا تزال قيد التحقيق. كشفت هذه الحالة غير المحمية تلك الأدوات بشكل مباشر عن المسح الضوئي والوصول دون مزيد من المصادقة. "

تعتقد Gearbest أن المستخدمين المتأثرين يقتصرون على حوالي 280،000 مستخدم قاموا بطلب العناصر بين 1 مارس و 15 مارس. وأضاف أنه سيرسل رسالة بريد إلكتروني إلى جميع المستخدمين المتأثرين ، مع "تعطيل" كلمات مرور المستخدمين المسجلين حديثًا.

ليست هذه هي المرة الأولى التي يتم فيها اكتشاف Gearbest في مثل هذا الموقف ، حيث بلغ عدد سجلات المستخدمين التي وصلت إلى الإنترنت في ديسمبر 2017 حوالي 150. في وقت وقوع هذا الحادث ، قال الموقع الإلكتروني إنه من المحتمل أن المتسللين قاموا بشراء أو الحصول على معلومات تسجيل دخول المستخدم من مواقع الويب الأخرى وكانت تستخدم هذه التفاصيل في محاولة لتسجيل الدخول إلى حسابات Gearbest.