Serwer z danymi klientów Gearbest działa bez hasła. Informacje wyciekają od kilku dni

Osoby, które robią zakupy w chińskim sklepie Gearbest powinny zwrócić szczególną uwagę na swoje dane logowania. Jak zasygnalizowano na łamach vpnMentor, serwery odpowiedzialne za przechowywanie informacji o klientach nie są zabezpieczone hasłem, a sklep jak dotąd nie zareagował na zgłoszenie o trwającym wycieku danych.

Serwer Gearbest nie jest zabezpieczony hasłem
Serwer Gearbest nie jest zabezpieczony hasłem
Oskar Ziomek

Okazuje się, że co najmniej od kilku dni baza danych Gearbest jest dostępna bez zabezpieczeń. Wśród informacji, które można w ten sposób uzyskać znalazły się nie tylko imiona, nazwiska, hasła, adresy i dane kontaktowe kupujących, ale także faktury, a w niektórych przypadkach nawet numery paszportów. Usterka została zgłoszona przez właściwy formularz kontaktowy, ale do czasu upublicznienia informacji o problemie, sklep ani nie zabezpieczył serwera, ani nie odpowiedział na samo zgłoszenie.

Kafka Manager i dane ruchu serwisu Gearbest, źródło: vpnMentor.
Kafka Manager i dane ruchu serwisu Gearbest, źródło: vpnMentor.

Co interesujące, niezabezpieczony serwer jest problemem nie tylko dla klientów, ale także samego sklepu. Jak zwrócono uwagę na łamach vpnMentor, wśród informacji znaleziono także odnośniki pozwalające uzyskać dostęp do systemu Kafka. To oprogramowanie pomagające śledzić ruch sieciowy. Dostęp do niego jest otwartą drogą dla hakerów, którzy chcieliby wpłynąć na sposób działania serwerów oraz ich efektywność.

Wielki wyciek z Gearbest to niejedyny problem ostatnich dni

Otwarta droga do zdobycia milionów informacji o klientach Gearbest to tylko jeden z problemów ostatnich dni. Na początku tego tygodnia informowaliśmy bowiem także o innym przypadku, w którym setki milionów adresów e-mail były dostępne w bazie danych bez zabezpieczeń. Aby sprawdzić, czy dane nie trafiły do publicznych zestawień, warto skorzystać z naszego poradnika.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (68)