Tzw. Biali hakerzy, skanujący sieć w poszukiwaniu dziur systemowych i wycieków danych natknęli się na niezabezpieczony serwer ElasticSearch zawierający miliony danych klientów Gearbest.

Gearbest to niezwykle popularny sklep internetowy, specjalizujący się w technologicznych markach, pochodzących głównie z rynków azjatyckich. Wysyła do ponad 250 krajów i publikuje 18 subdomen w różnych językach. Zarejestrowane pod firmą macierzystą Globalegrow Gearbest, spółki tworzą firmę wartą miliardy dolarów. Jednak mimo, że jej polityka prywatności twierdzi, że firma szyfruje wszelkie przechowywane o klientach dane, pojawienie się ich na niezabezpieczonym serwerze  online dowodzi, że to nieprawda.

Każdego dnia setki tysięcy klientów narażają się na ryzyko, udostępniając swoje informacje. Próbując zbadać, jak to możliwe, że podejście firmy do kwestii bezpieczeństwa danych może być tak nonszalanckie, okazuje się, że informacje znalezione na niezabezpieczonym serwerze wykraczają poza „zwykłe” dane. Biali hakerzy mieli dostęp do trzech baz danych: bazy danych „zamówień” zawierającej wszystkie informacje o zamówieniu, w tym adres klienta, numer telefonu i adres e-mail; bazy danych „płatności i faktury” zawierającej wszystkie informacje o płatności, w tym adres IP klienta; oraz bazę danych „członków” zawierającą dane osobowe, takie jak daty urodzin, numery identyfikacyjne, hasła do konta, informacje o paszporcie, a także adresy IP.

Tylko część wyżej wymienionych danych, jest potrzebna do przeprowadzenia transakcji e-commerce. Dlatego badacze bezpieczeństwa kwestionują uzasadnienie przechowywania niepowiązanych danych osobowych, takich jak adresy IP czy numery PESEL (lub ich odpowiedniki).

Wszystkim klientom Gearbest zaleca się monitorowanie ich kart kredytowych oraz rachunków bankowych. Dane osobowe, które wyciekły są wystarczające, aby uzyskać dostęp do pieniędzy potencjalnych ofiar. Dodatkowo, dzięki uzyskaniu danych jako PESEL, czy numerów paszportów, cyberprzestępcy mogą również podszywać się pod poszczególne osoby.

„Ilość różnych danych osobowych jest bardzo niepokojąca. Oprócz kradzieży tożsamości może być ona wykorzystywana do przeprowadzania ukierunkowanych ataków na potencjalne ofiary oraz wyłudzanie informacji”. komentuje Ekspert do spraw bezpieczeństwa Avast Luis Corrons 

Co polecamy zrobić?

Wszystkie potencjalne ofiary powinny natychmiast zmienić swoje hasła. Nastawcie ograniczenia na karcie i w przypadku, że doszło do naruszenia, natychmiast zgłoście podejrzaną transakcję do swojego banku. Regularne zmienianie i przechowywanie złożonych haseł jest łatwe dzięki menedżerowi haseł, takim jak Avast Passwords. Pobierz go już dziś za darmo. Pobierz Avast Free Antivirus z Avast Passwords Avast jest światowym liderem w dziedzinie cyberbezpieczeństwa, chroniącym setki milionów użytkowników na całym świecie. Chroń wszystkie swoje urządzenia za pomocą wielokrotnie nagradzanego bezpłatnego antywirusa. Zabezpiecz swoją prywatność i zaszyfruj połączenie online za pomocą SecureLine VPN.

Dowiedz się więcej o produktach, które chronią Twoje cyfrowe życie na stronie avast.com. I zdobądź wszystkie najnowsze informacje na temat dzisiejszych cyberataków i jak je pokonać na naszym blogu.