Wielki wyciek danych ze sklepu GearBest

15 marca 2019

_> 4GEEKPLBezpieczeństwo › Wielki wyciek danych ze sklepu…

GearBest to jeden z większych, chińskich sklepów internetowych. Znajduje się w czołówce 300 największych stron internetowych na świecie. Od początku marca regularnie wyciekają z niego dane klientów. Adresy, numery telefonów, a nawet dokumenty.

Elasticsearch, firma udostępniająca hosting dla firmy GearBest najwidoczniej nie zadbała o dokładniejsze doglądanie swojego klienta. Z relacji Noama Rotema, który zawodowo zajmuje się badaniem bezpieczeństwa miliony rekordów wypływają masowo z serwerów sklepu.

O jakiej skali mowa?

O dużej. Największej. Wszystkie dane klientów wystawione były na tacy. Każdy z dozą zaparcia i umiejętności mógł dostać się do panelu administracyjnego i zacząć zbierać interesujące dane.

Do wglądu były i najprawdopodobniej dalej są historie zamówień i płatności, dane do wysyłki, adresy e-mail, numery telefonów, prywatne adresy…

Właściciele sklepu zostali o tym poinformowani przy pomocy stosownych formularzy na stronie. I jak to często bywa w przypadku komunikacji z naszymi wschodnimi kolegami – odpowiedzi brak.

Co robić? Jak żyć?

Z każdym takim wyciekiem przychodzi ryzyko, nie tylko wykorzystania naszych danych gdzieś hen daleko, ale również oszukania nas. Potencjalny posiadacz bazy może bardzo przekonująco wykorzystać te dane do ataku phishingowego i przekonać nas do zmiany hasła do skrzynki pocztowej na podłożonej stronie.

Klasycznie, zmieńcie hasła w serwisach, z których korzystacie, a najlepiej zupełnie zapomnijcie o nich. Narzędzia do zarządzania hasłami jak KeePass tylko czekają żeby zacząć z nich korzystać i zapomnieć o jakichkolwiek hasłach.

Nie zaszkodzi też skorzystać z narzędzia have i been pwned?, z pomocą którego możemy zweryfikować czy nasz adres e-mail, bądź hasło brały udział w większych wyciekach zarejestrowanych przez tę stronę.

Wyłączna dystrybucja od Leszek Pomian dla 4GEEK.CO
Copyright © RapidDev 2019

Już oceniłeś ten wpis!
Dzięki za Twoją opinię!
Czy ten wpis był ciekawy?
Oceń ten wpis pozytywnieOceń ten wpis negatywnie
3
Paź

Google Password Checkup – od dziś nie tylko dodatek do Chrome

12
Gru

Plundervolt – Kolejna dziura w zabezpieczeniach procesorów Intel

4
Lut

Błąd w usłudze Google przesyłał Twoje filmy do innych użytkowników

4
Paź

Kamera IP za 20 złotych? ESP32-CAM w praktyce.

5
Gru

Czy wiesz, co oznacza koniec wsparcia dla Windows 7?

3
Gru

Usługa eSIM już w Orange!