تتيح شركة Gearbest للاختراق الأمني إمكانية الوصول إلى البيانات الشخصية لعملائها لأي شخص تقريبًا. يقوم موقع التجارة بتخزين معلومات حساسة مثل أسماء المستخدمين وعناوينهم وأرقام هواتفهم وحتى أرقام جوازات السفر في قاعدة بيانات غير آمنة.
كشف موقع التسوق الصيني عبر الإنترنت Gearbest، المعروف لدى المستهلكين بالأسعار المنخفضة التي يمكن تحصيلها هناك، عن البيانات الشخصية لملايين حسابات العملاء وملايين الطلبات. اكتشف الباحثون في مجال أمن الكمبيوتر ثغرة أمنية كبيرة في نظام المرحلاتتك كرانش.
Gearbest: خرق أمني يكشف بيانات الحساب الشخصي
ثغرة أمنية تأخذ شكل خادم غير محمي تمر من خلاله ملايين المعلومات والمعاملات كل أسبوع: البيانات الشخصية المقدمة من قبل المستخدمين (الأسماء والعناوين وأرقام الهواتف)، أرقام الطلبات والمنتجات المشتراة وحتى سجلات الدفع، وفقًا لتقرير باحث الأمن السيبراني نعوم روتم. توضح TechCrunch أنها اتصلت بـ Gearbest بخصوص هذا الانتهاك، ولم تتلق وسائل الإعلام أي رد ولم يتم ملؤه بعد.
ذهب TechCrunch للتشاور مع هذاقاعدة بيانات الخدمة الذاتية تقريبًاواستطاع أن يرى الضرر بنفسه. من الممكن تتبع ما اشتراه المستهلكون بالضبط ومتى وأين تم التسليم. حتى أن الصحفيين عثروا على أرقام على جوازات السفر أو أرقام بطاقات الهوية الوطنية.
"لا تعتبر الأوامر المكشوفة انتهاكًا لخصوصية العملاء فحسب، بل يمكن أن تعرض الأشخاص للخطر أيضًا في أجزاء من العالم حيث تكون الحرية محدودة. على سبيل المثال، يمكن أن يكون لبعض عمليات الشراء التي تتضمن ألعابًا جنسية أو أشياء حميمة عواقب وخيمة في البلدان التي تُحظر فيها العلاقات مع مجتمع LGBTQ+ أو ممارسة الجنس قبل الزواج.، تذكر وسائل الإعلام.
نتوقع الآن من Gearbest شيئين: أن تقوم بتصحيح هذا الخلل الأمني الكبير في أسرع وقت ممكن، وأن تشرح ذلك للمستهلكين، وحتى للسلطات.