Itu Gearbest Seperti yang kita semua tahu, ini adalah toko online besar, yang mengkhususkan diri terutama pada produk-produk Cina.
Μsetelah pengungkapan celah keamanan paling serius di halamannya GearBest, perusahaan membuat pernyataan berikut:
Meskipun kami telah menemukan bahwa semua database yang diinstal pada server yang digunakan untuk menyimpan atau memproses Data dilindungi oleh semua tindakan enkripsi yang diperlukan dan sepenuhnya aman, beberapa alat eksternal yang kami gunakan untuk menyimpan data sementara mungkin memiliki akses ke yang lain dan oleh karena itu mungkin telah dilanggar.
Alat eksternal yang kami gunakan dimaksudkan untuk meningkatkan perlindungan dan mencegah kelebihan data, dan data disimpan di alat tersebut selama kurang dari 3 hari kalender sebelum rusak secara otomatis. Dengan mempertimbangkan kemungkinan pelanggaran keamanan data, kami telah melindungi alat-alat ini dengan firewall yang kuat untuk mencegah data tersebut dari serangan jahat oleh orang lain.
Namun, penelitian kami mengungkapkan bahwa 1 Maret 2019, Firewall secara keliru dinonaktifkan oleh salah satu anggota tim keamanan kami, karena alasan yang masih dalam penyelidikan. Kurangnya perlindungan data oleh Firewall telah membuat data ini dipindai dan diakses oleh pihak ketiga tanpa otentikasi lebih lanjut.
Saat ini, kami yakin ini mungkin telah memengaruhi pendatang baru kami serta pelanggan lama kami yang melakukan pemesanan pembelian di Gearbest selama periode dari 1 Maret 2019 hingga 15 Maret 2019, dan dengan jumlah total sekitar 280.000 pesanan. Untungnya, celah keamanan ini telah diperbaiki oleh kami dalam waktu dua jam setelah terdeteksi, dan kami akan lebih memperkuat manajemen keamanan internal kami untuk mencegah hal ini terjadi di masa mendatang.
Kami dengan tulus meminta maaf atas apa yang terjadi.
Selain apa yang telah kami lakukan di atas, kami akan segera mengambil langkah-langkah untuk menonaktifkan kata sandi pelanggan yang baru keluar ini untuk mencegah login ilegal ke akun mereka, dan kami juga akan mengirim email ke semua pelanggan terkait untuk memberi tahu mereka tentang situasi tersebut. Pernyataan resmi GearBest
Seperti yang Anda lihat, ini bisa dilewati-tapi tidak kecuali Anda seorang teknisi yang tahu apa yang dia lakukan.
Di bawah ini Anda dapat melihat riwayat masalah pelanggaran keamanan.
Σkomunitas Android, Gearbest dikenal sebagai salah satu cara termudah untuk membeli perangkat dari Xiaomi dan merek Cina lainnya di Amerika Serikat.
Jika Anda membeli sesuatu dari Gearbest di masa lalu dengan kartu kredit dan tidak melalui PayPal, Anda mungkin perlu mempertimbangkan untuk mengganti kartu kredit Anda, karena basis data utama perusahaan ternyata sama sekali tidak diasuransikan.
Tim keamanan tim VPNMentor, dipimpin oleh Noam Rotem, menerbitkan laporan tentang keamanannya Gearbest. Tim menemukan bahwa database utama situs, serta database saudara situs (termasuk Zaful, Rosegal dan DressLily) mudah diakses dan berisi lebih dari 1,5 juta file.
Beberapa informasi yang dapat diakses termasuk email, kata sandi akun, alamat IP, tanggal lahir, alamat, informasi pembayaran, dan nama lengkap.
Tim dapat terhubung ke dua akun tanpa banyak usaha. Isi yang tepat dari setiap pesanan pelanggan juga terlihat. Konsol manajemen datanya Gearbest juga dapat diakses, yang berarti bahwa peretas dapat dengan mudah memanipulasi informasi tentang situs, menonaktifkan bagian dari server perusahaan, dan bahkan mengganggu operasi gudang. Gearbest.
Aman untuk mengatakan bahwa pelanggaran data semacam ini adalah yang terburuk yang bisa terjadi, dan mungkin ada baiknya untuk mengambil tindakan sebelum menggunakan kartu kredit untuk melakukan pembelian dari Gearbest.
Sejauh ini belum ada tanggapan resmi dari GearBest atas semua hal di atas, dan masih harus dilihat langkah apa yang akan diambil untuk memperbaiki masalah keamanan yang muncul.
Catatan : Umumnya ini adalah masalah yang dapat terjadi di banyak toko dan layanan On-Line lainnya, dan yang terbaik adalah tidak melakukan transaksi kami melalui kartu kredit tetapi melalui layanan pihak ketiga seperti Paypal - Kartu Prabayar - Pesanan Pembayaran dll.
DAN PERHATIAN!!!!
Kami tidak pernah memberikan detail bank - kartu dll, ke halaman yang tidak memiliki koneksi aman melalui https: // tetapi http sederhana: //
[the_ad_group id = ”966 ″]ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
