Korisnici GearBest web trgovine mijenjajte svoje zaporke!

Iz GearBest trgovine masovno su procurili korisnički profili i pojedinosti o narudžbama. To je objavio istraživački tim VPNMentora, koji su otkrili sigurnosni propust za pristup pojedinostima o narudžbama i osjetljivim podacima GearBest korisnika.

Koja je vrsta podataka izložena?

Prema nalazu etičkih hakera, osjetljivi podaci (ime, prezime, e-adrese, IP adrese kao i stanovanja, povijest narudžbi i plaćanja, brojevi putovnica i osobnih iskaznica, zaporke računa ....) unatoč uvjeravanjima tvrtke da su osjetljivi podaci šifrirani, većina sadržaja baze podataka definitivno nije, a poslužitelj na kojem se pohranjuju nije niti zaštićen lozinkom.

adresa e-pošte i zaporke

Time je napravljena ogromna prijetnja online sigurnosti. Hakeri s ovim podacima mogu ukrasti bilo čiji identitet, stvoriti sintetički identiteta ili robotsko preuzimanje računa, mijenjati narudžbe, manipulirati pojedinostima računa, trošiti novac, ucjenjivati itd.

U međuvremenu, istraživački tim VPNMentora, ekipa TechCrunch, drugi tech portali i korisnici Reddita, kontaktirali su GearBest kako bi ih obavijestili o svom nalazu i zahtijevali da nešto poduzmu po tom pitanju. Ali, poprilično je prošlo vremena dok nisu dobili odgovor što je dovelo do još veće zabrinutosti.

Što je odgovorio GearBest na problem?

Ukratko, priznali su problem. Međutim ograđuju se da informacije možda nisu procurile s njihove stranice nego iz drugog izvora jer kupci ćesto koriste istu adresu e-pošte i zaporku na više web-lokacija. Naglašavaju da su identificirali samo nekoliko stotina računa koji su možda bili ugroženi, kontaktirali pogođene korisnike i zamrznuli te račune. Osim toga, užurbano rade na rizičnoj identifikaciji IP-a i složenijem kodu kako bi spriječili da nešifrirani podaci budu vidljivi na Pastebin, servisu koji se sve češće koristi za objavljivanje nezakonito ukradenih podataka iz raznih tvrtki zbog pogrešno konfiguriranih Elasticsearch poslužitelja.

Eto, GearBest radi na problemu, ali ostaje činjenica da zanemaruju sigurnosna pitanja i preko 1,5 milijuna korisničkih zapisa je već vjerojatno dostupno u dark webu. Isto tako ovo nije prvo curenje podataka korisnika. Već se dogodilo u prosincu 2017. godine i očito, administratori platforme (osobe odgovorne za sigurnost) nisu poduzeli sve korake kako bi se zaštitili od hakera. Ali, što je, tu je. Možda se sada opamete, osobito ako europska tijela za zaštitu podataka utvrde da tvrtka nije poštivala GDPR za svoje poslovanje u Europi (uključujući skladišta) i naplate im visoke novčane kazne.

Kako se zaštititi od ovog neočekivanog curenja podataka?

• Ako ste bilo kada i bilo što kupili od GearBest trgovca, odmah promijenite zaporku na njihovoj web stranici kako biste bili sigurni da netko ne može pristupiti vašim osobnim podacima.

• Ako ste koristili istu zaporku na drugim web stranicama, opet morate promijeniti zaporke na svakoj od tih stranici , ali osmislite za svaku web stranicu drugu zaporku.

Za ovo bih dodali još jednu točku: nemojte ubuduće davati izravno broj svoje kreditne kartice. Napravite prepaid karticu, kojom ćete plaćati narudžbe. Na primjer, Revolut radi jako dobro.