4GEEK Article Image - Wielki wyciek danych ze sklepu GearBest

Wielki wyciek danych ze sklepu GearBest

Przez Leszek Pomian | 15 marca 2019

1 minuta czytania
_> 4GEEKPLBezpieczeństwo › Wielki wyciek danych ze sklepu…

GearBest to jeden z większych, chińskich sklepów internetowych. Znajduje się w czołówce 300 największych stron internetowych na świecie. Od początku marca regularnie wyciekają z niego dane klientów. Adresy, numery telefonów, a nawet dokumenty.

Elasticsearch, firma udostępniająca hosting dla firmy GearBest najwidoczniej nie zadbała o dokładniejsze doglądanie swojego klienta. Z relacji Noama Rotema, który zawodowo zajmuje się badaniem bezpieczeństwa miliony rekordów wypływają masowo z serwerów sklepu.

O jakiej skali mowa?

O dużej. Największej. Wszystkie dane klientów wystawione były na tacy. Każdy z dozą zaparcia i umiejętności mógł dostać się do panelu administracyjnego i zacząć zbierać interesujące dane.

Do wglądu były i najprawdopodobniej dalej są historie zamówień i płatności, dane do wysyłki, adresy e-mail, numery telefonów, prywatne adresy...

Właściciele sklepu zostali o tym poinformowani przy pomocy stosownych formularzy na stronie. I jak to często bywa w przypadku komunikacji z naszymi wschodnimi kolegami - odpowiedzi brak.

Co robić? Jak żyć?

Z każdym takim wyciekiem przychodzi ryzyko, nie tylko wykorzystania naszych danych gdzieś hen daleko, ale również oszukania nas. Potencjalny posiadacz bazy może bardzo przekonująco wykorzystać te dane do ataku phishingowego i przekonać nas do zmiany hasła do skrzynki pocztowej na podłożonej stronie.

Klasycznie, zmieńcie hasła w serwisach, z których korzystacie, a najlepiej zupełnie zapomnijcie o nich. Narzędzia do zarządzania hasłami jak KeePass tylko czekają żeby zacząć z nich korzystać i zapomnieć o jakichkolwiek hasłach.

Nie zaszkodzi też skorzystać z narzędzia have i been pwned?, z pomocą którego możemy zweryfikować czy nasz adres e-mail, bądź hasło brały udział w większych wyciekach zarejestrowanych przez tę stronę.

Wyłączna dystrybucja od Leszek Pomian dla 4GEEK.CO | Copyright © RapidDev 2019

Daj nam znać, co myślisz o tym artykule
0
0
0
0
0
Przeczytaj więcej artykułów w kategorii Bezpieczeństwo
4GEEK.CO

Polityka Prywatności

4GEEK.CO

Kontakt


No więc tak, ale właściwie to nie

Brakuje JS...

Ta strona nie działa bez JavaScript.
I don't know how to help you with that, maybe try to figure out how to turn it on

Jak włączyć JavaScript w mojej przeglądarce