Milióny citlivých dát sú v ohrození. Výskumníci z VPNMentor našli závažnú zraniteľnosť e-shopu GearBest.com
Tím výskumníkov spoločnosti VPNMentor, vedených Noam Rotemom, etickým hackarom, našli v kóde jedného z najväčších e-shopov na svete bezpečnostnú dieru, ktorá ohrozuje milióny citlivých dát.
GearBest.com je jedným z najväčších e-shopov na svete
Internetový obchod GearBest.com netreba našim čitateľom nijak zvlášť predstavovať. Vďaka neodolateľným zľavám, o ktorých sa nám môže v našich končinách len snívať na neho často odkazujeme. Tentokrát však e-shop nemôžeme pochváliť.
GearBest.com je e-shop, ktorý doručuje tovar do viac ako 250 krajín celého sveta. Patrí medzi 100 najhodnotnejších webových stránok na svete. Spoločnosť patrí pod krídla konzorcia Globalegrow, ktoré dosiahlo v roku 2017 obrat vo výške 1,48 miliardy dolárov.
Spoločnosť VPNMentor prostredníctvom tlačovej správy informuje, že našli závažnú chybu, prostredníctvom ktorej sú v ohrození milióny dát ako sú objednávky (vrátanie adries, predaných produktov, e-mailových adries, telefónnych čísiel), platieb (vrátane IP adries, informácií o platbe,…) a informáciách o registrovaných členoch (vrátane informácií ako sú IP adresa, heslá, národnosť,…).
VPNMentor píše, že sa im podarilo dostať do týchto databáz, ktoré obsahujú viac ako 1,5 milióna zápisov. V tlačovej správe dokonca zdieľali viacero náhľadov objednávok, informácií o používateľoch a podobne. Niekoľko z týchto náhľadov si môžete pozrieť nižšie.
Neprehliadni
Informácie o platbe
Faktúra
Informácie o nakupujúcich erotických hračiek
VPNMentor v závere dodávajú, že už kontaktovali GearBest a informovali ich o zraniteľnosti.
Zdroj: via VPNMentor.com
Komentáre