Tím hackerov z VPNMentor že čínsky internetový maloobchodný gigant Gearbest ukladá údaje o zákazníkoch v ľahko dostupných databázach.
Chalani z VPNMentor objavili niekoľko nezabezpečených databáz Elasticsearch (Indexy) s miliónmi záznamov obsahujúcich osobné údaje zákazníkov, informácie o objednávkach a platobné údaje.
Všetky tieto veci podporuje a používa obchod Gearbest, ktorého stránka patrí medzi 250 najväčších webových stránok na celom internete. Gerbest predáva také veľké značky ako Asus, Huawei, Intel a Lenovo, dodáva do viac ako 250 krajín a podporuje lokálne verzie obchodu v 18 jazykoch.
Celkovo boli nájdené tri voľne prístupné databázy, ktoré obsahujú celkovo viac ako 1.5 milióna záznamov:
- Databáza objednávok – obsahuje produkty a ich dodacie adresy, e-mailové adresy kupujúcich, ich mená a IP adresy.
- Databáza platieb – pozostáva z čísel objednávok, typov platieb, platobných údajov, mien zákazníkov a ich IP adries.
- Databáza zákazníkov – obsahuje mená zákazníkov, ich dátumy narodenia, adresy, telefónne čísla, emaily, IP adresy, pasy a dokonca aj heslá na prístup k objednávkam.
Najdôležitejšie je, že táto databáza je aktualizovaná, t.j. Zapisujú sa do nej nové riadky s údajmi nových zákaziek.
Zdroj: hab.com
