VPNMentorin hakkeritiimi että kiinalainen verkkokaupan jättiläinen Gearbest tallentaa asiakastiedot helposti saatavilla oleviin tietokantoihin.
VPNMentorin kaverit löysivät useita suojaamattomia Elasticsearch-tietokantoja (indeksejä), joissa oli miljoonia tietueita, jotka sisälsivät henkilökohtaisia asiakastietoja, tilaustietoja ja maksutietoja.
Kaikkea tätä asiaa tukee ja käyttää Gearbest-kauppa, jonka nettisivut ovat koko Internetin 250 suurimman sivuston joukossa. Gerbest myy suuria brändejä, kuten Asus, Huawei, Intel ja Lenovo, toimittaa yli 250 maahan ja tukee myymälän paikallisia versioita 18 kielellä.
Kaikkiaan löydettiin kolme vapaasti käytettävää tietokantaa, jotka sisältävät yhteensä yli 1.5 miljoonaa tietuetta:
- Tilaustietokanta – sisältää tuotteet ja niiden toimitusosoitteet, ostajien sähköpostiosoitteet, heidän nimensä ja IP-osoitteet.
- Maksutietokanta – koostuu tilausnumeroista, maksutyypeistä, maksutiedoista, ostajien nimistä ja heidän IP-osoitteistaan.
- Asiakastietokanta – sisältää asiakkaiden nimet, syntymäajat, osoitteet, puhelinnumerot, sähköpostit, IP-osoitteet, passit ja jopa salasanat tilauksiin pääsemiseksi.
Tärkeintä on, että tämä tietokanta päivitetään, ts. siihen kirjoitetaan uusia rivejä uusien tilausten tiedoilla.
Lähde: will.com
