09.04.2019 | Хакер и уязвимости на серверах Gearbest

Взлом данных

Недавно хакер нашёл уязвимости на Gearbest. Вся информация от клиентов магазина доступна абсолютно любому человеку. И узнав об этом, хакерам удалось завладеть аккаунтами. Также они узнали, что они заказывали, какая у них платёжная информация, данные их банковских карт, а также паспортные данные.

Итак, исследование было произведено vpnMentor. Руководил же процессом хакер Ноама Ротема. После чего им был опубликован отчёт, в котором было указано, какие уязвимости имеются в базе данных Gearbest. В марте этого года хакерам стало доступно полтора миллиона записей. И все они были обнаружены в разных частях интернет-магазина.

Вообще этот китайский магазин относится к двухсот пятидесяти самых известных в мире сайтов. При этом он специализируется на продаже как продукции от несильно известных производителей, так и известных. Данный магазин входит в состав корпорации Globalegrow. Под её управлением находится и DressLily. Четыре года назад в общей сложности они продали товар на сумму в пятьсот пятьдесят миллионов долларов. А в две тысячи семнадцатом году Globalegrow уже удалось заработать один миллиард четыре миллиона восемьсот тысяч долларов.

Когда vpnMentor занялся поиском, то когда была открыта пользовательская база, то удалось обнаружить личные данные, присущие покупателям. Вполне возможно, что когда-то она станет доступна для злоумышленников. Но так ли это? Чтобы подтвердить своё предположение – vpnMentor решил всё проверить. При наличии обнаруженных данных – он смог получить доступ к нескольким учётным записям покупателей. Также было выяснено, какие заказы были сделаны. После этого с лёгкостью была осуществлена замена паролей. Затем стала известна вся личная информация. Далее стали доступными накопленные баллы.

Хакерские атаки

Что даст знание паспортных данных? Можно будет получить медицинскую информацию, станут доступными банковские приложения. Когда уже была доступна база, где была указана вся необходимая информация о клиенте, то там же хакеру по уязвимости удалось найти URL-ссылки. Именно они обеспечивают доступ к виртуальным картам Oxxo. Также с их помощью можно производить оплату через Boleto.

А ещё были обнаружены выписки по счетам с полной необходимой информацией для проведения банковских операций. Что представляет собой база данных с заказами? В них точно указано, что заказывалось. Также известны данные о покупателе, куда отправлялся заказ. Мало того, стало понятно, какому бренду покупатель отдал предпочтение, на каком размере и цвете он остановился, во сколько обошлась покупка товара. Чем чревата такая открытость информации? Это противоречит правилам о конфиденциальности. Но также они могут столкнуться с опасностью, там где есть проблемы со свободным выражением. Так как в этом магазине можно приобрести интимную продукцию – такая доступность чужих данных может закончиться тем, что люди столкнуться с проблемами юридического характера.