그것 기어 베스트 우리 모두 알다시피, 그것은 주로 중국 제품을 전문으로하는 거대한 온라인 상점입니다.
Μ그의 페이지에서 가장 심각한 보안 격차가 드러난 후 기어 베스트, 회사는 다음과 같은 성명을 발표했습니다.
데이터를 저장하거나 처리하는 데 사용되는 서버에 설치된 모든 데이터베이스는 필요한 모든 암호화 조치로 보호되고 완전히 안전하지만 데이터를 임시로 저장하는 데 사용하는 외부 도구 중 일부는 다른 도구에 액세스할 수 있으므로 위반되었습니다.
우리가 사용하는 외부 도구는 보호 기능을 개선하고 데이터 과부하를 방지하기 위한 것이며 데이터는 자동으로 손상되기 전에 달력일 기준 3일 미만 동안 이러한 도구에 저장됩니다. 데이터 보안 침해 가능성을 고려하여 이러한 데이터가 다른 사람에 의해 악의적으로 공격받는 것을 방지하기 위해 강력한 방화벽으로 이러한 도구를 보호했습니다.
그러나 우리의 연구에 따르면 1년 2019월 XNUMX일, 아직 조사 중인 이유로 보안 팀 구성원 중 한 명이 방화벽을 실수로 비활성화했습니다. 방화벽에 의한 데이터 보호 부족으로 인해 이 데이터가 추가 인증 없이 검색 및 액세스할 수 있는 제XNUMX자에 노출되었습니다.
현재로서는 이것이 신규 진입자뿐만 아니라 1년 2019월 15일 ~ 2019년 XNUMX월 XNUMX일, 그리고 총 수는 약 280.000 주문. 다행스럽게도 이러한 보안 공백은 탐지 후 XNUMX시간 이내에 해결되었으며, 향후 이러한 일이 발생하지 않도록 내부 보안 관리를 더욱 강화하겠습니다.
일어난 일에 대해 진심으로 사과드립니다.
위에서 수행한 조치 외에도 새로 로그아웃한 고객의 계정에 대한 불법 로그인을 방지하기 위해 비밀번호를 비활성화하는 조치를 긴급히 취할 것이며, 관련 모든 고객에게 이메일을 보내 상황을 업데이트할 것입니다. GearBest 공식 성명
보시다시피, 이것은 우회할 수 있지만 자신이 하는 일을 알고 있는 기술자가 아닌 한 우회할 수 없습니다.
아래에서 보안 침해 문제의 이력을 볼 수 있습니다.
Σ안드로이드 커뮤니티, 기어 베스트 미국에서 Xiaomi 및 기타 중국 브랜드의 장치를 구입하는 가장 쉬운 방법 중 하나로 알려져 있습니다.
에서 물건을 구입했다면 기어 베스트 과거에는 신용 카드를 통해서가 아니라 페이팔, 회사의 기본 데이터베이스가 완전히 보험에 들지 않은 것으로 밝혀졌으므로 신용 카드 변경을 고려해야 할 수도 있습니다.
팀 보안 팀 VPN멘토, 주도 노암 로템, 안전성에 대한 보고서 발간 기어 베스트. 팀은 사이트의 기본 데이터베이스와 사이트의 형제 데이터베이스(Zaful, Rosegal 및 DressLily 포함)에 쉽게 액세스할 수 있고 1,5만 개 이상의 파일이 포함되어 있음을 발견했습니다.
접근 가능한 정보 중 일부에는 이메일, 계정 비밀번호, IP 주소, 생일, 주소, 지불 정보 및 성명이 포함됩니다.
팀은 큰 노력 없이 두 개의 계정에 연결할 수 있었습니다. 각 고객의 정확한 주문 내용도 볼 수 있습니다. 데이터 관리 콘솔 기어 베스트 또한 해커가 사이트에 대한 정보를 쉽게 조작하고 회사 서버의 일부를 비활성화하고 창고 운영을 방해할 수도 있습니다. 기어 베스트.
이러한 종류의 데이터 유출은 일어날 수 있는 최악의 상황이라고 말하는 것이 안전하며 신용 카드를 사용하여 Gearbest에서 구매하기 전에 조치를 취하는 것이 좋습니다.
지금까지 위의 모든 사항에 대한 GearBest의 공식 응답은 없으며 발생하는 보안 문제를 해결하기 위해 어떤 조치를 취해야 할지 두고 봐야 합니다.
메모 : 일반적으로 이것은 다른 많은 온라인 상점 및 서비스에 존재할 수 있는 문제이며 신용 카드를 통해 거래를 하지 않고 Paypal-선불 카드-결제 주문 등과 같은 타사 서비스를 통해 거래를 하는 것이 가장 좋습니다.
그리고 주목!!!!
우리는 https: //를 통한 보안 연결이 없는 페이지에 은행 세부정보(카드 등)를 제공하지 않지만 간단한 http: //
[the_ad_group id =”966 ″]Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
