Το Gearbest, το πασίγνωστο στα μέρη μας ηλεκτρονικό πολυκατάστημα, που πουλάει απο 3D printers μέχρι..sex toys, έχει βρεθεί αρκετές φορές στο στόχαστρο των πελατών του, αλλα συνήθως αυτό συνέβαινε επειδή τα είχα κάνει ρόιδο με αποστολές προιόντων, καθυστερήσεις, τελωνεία και άλλα λαϊκά.
Αυτή τη φορά το πρόβλημα είναι αρκετά πιο σημαντικό, αφού μια ομάδα ελέγχου ασφαλείας, ή αλλιώς καλόκαρδων χάκερς είπε να δοκιμάσει να αποκτήσει πρόσβαση στην βάση δεδομένων του Gearbest.
“Δεν είναι δυνατόν να τα κατάφερε, τι είναι; το Angroid είναι για να είναι σουρωτήρι; Αυτοί βγάζουνε 1.5 δις το χρόνο, σιγά μην το άφηναν έτσι” Θα ηταν η πρώτη σκέψη σου αγαπητέ αναγνώστη, αλλα σου έχω εκπληξούλα.
Η database του Gearbest, ΟΧΙ ΜΟΝΟ είναι ξέφραγο αμπέλι, αλλα περιέχει χωρίς ΙΧΝΟΣ κωδικοποίησης τα στοιχεία σας, οπως email, κωδικο, διεύθυνση κτλ, ενώ στις παραγγελίες, εκτός απο τα απαιτούμενα μέρη, οπως την διεύθυνση αποθηκευε και άλλα περιττά, οπως την IP σας την ώρα της παραγγελίας.
Η ομάδα του vpnMentor, η οποία έκανε ολη αυτή τη διαδικασία, κατάφερε επιτυχώς να συνδεθεί σε 2-3 διαφορετικούς λογαριασμούς, να τσεκάρει τα δεδομένα τους, αλλα και το ιστορικό παραγγελιών τους, είτε απο το κύριο site του Gearbest, είτε απο τα αδελφικά Site της εταιρίας, συμπεριλαμβανομένου και των Zaful, Rosegal, και DressLily.
Το IT Department του Gearbest είναι τόσο γιούχου, που δεν κατάφεραν να ασφαλίσουν ούτε πληροφορίες κρίσιμες για τη λειτουργία του καταστήματος, αφου οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση στο data management console του Site, με αποτέλεσμα να έχουν τη δυνατότητα να αλλοιώσουν πληροφορίες στο Site, μέχρι και να δημιουργήσουν πρόβλημα στις αποθήκες του Gearbest.
Ολόκληρη την έκθεση του VPNMentor μπορείτε να τη διαβάσετε εδώ
Οπως αναφέρετε στο Site του VPNMentor οι άνθρωποι του Gearbest έχουν ενημερωθεί αρκετές μέρες απο την πλευρά τους, πριν δημοσιεύσουν τα ευρήματα τους, και το GB δεν έχει δώσει την παραμικρή απάντηση.
Δεν ξέρω αν θα συνεχίσετε να ψωνίζετε απο ένα κατάστημα που έχει τα δεδομένα σας τόσο ξέφραγα, εγώ ξέρω οτι τουλάχιστον μέχρι νεοτέρας θα σας προτρέψω να μην το κάνετε, και αν έχετε χρησιμοποιήσει ποτέ πιστωτική κάρτα για αγορά απο εκει, διαγράψτε τη, γιατι σε λίγο θα ψωνίζω και εγώ στο όνομα σας.
Δεν είμαι σε καμία περίπτωση “τρελαμένος” με τα προσωπικά δεδομένα, δε φοράω καπέλο απο αλουμινόχαρτο για να μη μου κλέψουν τις σκέψεις, κάθε φορά που κάποιος αγοράζει απο το Gearbest με ένα απο τα links εδώ εγώ παίρνω λεφτά, αλλά αν με ακούσετε μια φορά στη ζωή σας, ακούστε με τώρα, και μείνετε μακριά απο το Gearbest μέχρι να διορθωθεί όλο αυτό. Είναι ασέβεια προς εσάς, πρώτα από όλα, και μετά οτιδήποτε άλλο.