BezpečnosťNovinky

Milióny citlivých dát sú v ohrození. Výskumníci z VPNMentor našli závažnú zraniteľnosť e-shopu GearBest.com

Tím výskumníkov spoločnosti VPNMentor, vedených Noam Rotemom, etickým hackarom, našli v kóde jedného z najväčších e-shopov na svete bezpečnostnú dieru, ktorá ohrozuje milióny citlivých dát.

GearBest.com je jedným z najväčších e-shopov na svete

Internetový obchod GearBest.com netreba našim čitateľom nijak zvlášť predstavovať. Vďaka neodolateľným zľavám, o ktorých sa nám môže v našich končinách len snívať na neho často odkazujeme. Tentokrát však e-shop nemôžeme pochváliť.

GearBest.com je e-shop, ktorý doručuje tovar do viac ako 250 krajín celého sveta. Patrí medzi 100 najhodnotnejších webových stránok na svete. Spoločnosť patrí pod krídla konzorcia Globalegrow, ktoré dosiahlo v roku 2017 obrat vo výške 1,48 miliardy dolárov.

Spoločnosť VPNMentor prostredníctvom tlačovej správy informuje, že našli závažnú chybu, prostredníctvom ktorej sú v ohrození milióny dát ako sú objednávky (vrátanie adries, predaných produktov, e-mailových adries, telefónnych čísiel), platieb (vrátane IP adries, informácií o platbe,…) a informáciách o registrovaných členoch (vrátane informácií ako sú IP adresa, heslá, národnosť,…).

VPNMentor píše, že sa im podarilo dostať do týchto databáz, ktoré obsahujú viac ako 1,5 milióna zápisov. V tlačovej správe dokonca zdieľali viacero náhľadov objednávok, informácií o používateľoch a podobne. Niekoľko z týchto náhľadov si môžete pozrieť nižšie.

Informácie o platbe

Faktúra

Informácie o nakupujúcich erotických hračiek

VPNMentor v závere dodávajú, že už kontaktovali GearBest a informovali ich o zraniteľnosti.

Zdroj: via VPNMentor.com

Tagy

Martin Borko

Technológie sú mojou vášňou, o ktorej nie len hovorím, ale aj píšem už nejaký ten piatok. Som zakladateľom portálu Vosveteit.sk (predtým Windowscentrum.sk), ktorý dnes patrí medzi väčšie technologické webstránky s dosahom viac ako 6000 unikátnych čitateľov denne.
Close
Close