Данные миллионов пользователей Gearbest никак не защищены

Исследовательская группа vpnMentor обнаружила критическую уязвимость в безопасности баз данных интернет-магазина Gearbest. В рамках исследования с участием Ноама Ротема (Noam Rotem) и других этичных хакеров стало известно, что личные данные пользователей китайской торговой площадки, а также информация о заказах и платежах хранится в незашифрованном виде. Подробный отчёт о найденной уязвимости доступен на официальном сайте vpnMentor.

Команде vpnMentor удалось получить доступ к именам пользователей, адресам доставки, датам рождения, номерам телефона, адресам электронной почты, паспортным данным, паролям от учётных записей, истории заказов и их полному содержанию, типам оплаты и банковским картам. В марте 2019 года было найдено более полутора миллиона записей. Эксперты смогли завладеть в том числе внутренней системой управления, которая называется Kafka. Она позволяет управлять трафиком Gearbest и других дочерних компаний Globalegrow (включая Zaful, Rosegal и DressLily), поэтому в руках злоумышленников может привести даже к отключению серверов.

Электронная почта и пароли в базе данных Gearbest

«В базах данных Gearbest содержится множество информации, позволяющей идентифицировать личность пользователей. Конечно, все зависит от страны и ситуации, однако в России такого набора данных хакерам хватит, чтобы получить доступ к сайтам типа Госуслуг, банковским приложениям, медицинской информации и не только. Это колоссальная угроза для онлайн-безопасности», — из комментария vpnMentor.

Жители Бразилии и Греции покупают секс-игрушки

В vpnMentor сообщили, что у баз данных Gearbest и остальных сайтов, принадлежащих конгломерату, буквально отсутствует какая-либо защита. Исследователи несколько раз пытались связаться с представителями Gearbest и рассказать о нарушениях, но не получили ответа.

Gearbest входит в число 250 ведущих мировых веб-сайтов и доставляет товары по всему миру. В интернет-магазине представлена электроника и бытовая техника не только малоизвестных китайских производителей, но и таких крупных брендов, как Huawei, Lenovo, ASUS и Intel. Помимо этого, Gearbest продаёт одежду, аксессуары и товары для дома. В 2015 году их продажи составили 550 млн долларов. По состоянию на 2017 год оборот Globalegrow достиг 1,48 млрд долларов.