PhoneAndroid

تتيح شركة Gearbest للاختراق الأمني ​​إمكانية الوصول إلى البيانات الشخصية لعملائها لأي شخص تقريبًا. يقوم موقع التجارة بتخزين معلومات حساسة مثل أسماء المستخدمين وعناوينهم وأرقام هواتفهم وحتى أرقام جوازات السفر في قاعدة بيانات غير آمنة.

gearbest faille de sécurité

كشف موقع التسوق الصيني عبر الإنترنت Gearbest، المعروف لدى المستهلكين بالأسعار المنخفضة التي يمكن تحصيلها هناك، عن البيانات الشخصية لملايين حسابات العملاء وملايين الطلبات. اكتشف الباحثون في مجال أمن الكمبيوتر ثغرة أمنية كبيرة في نظام المرحلاتتك كرانش.

Gearbest: خرق أمني يكشف بيانات الحساب الشخصي

ثغرة أمنية تأخذ شكل خادم غير محمي تمر من خلاله ملايين المعلومات والمعاملات كل أسبوع: البيانات الشخصية المقدمة من قبل المستخدمين (الأسماء والعناوين وأرقام الهواتف)، أرقام الطلبات والمنتجات المشتراة وحتى سجلات الدفع، وفقًا لتقرير باحث الأمن السيبراني نعوم روتم. توضح TechCrunch أنها اتصلت بـ Gearbest بخصوص هذا الانتهاك، ولم تتلق وسائل الإعلام أي رد ولم يتم ملؤه بعد.

ذهب TechCrunch للتشاور مع هذاقاعدة بيانات الخدمة الذاتية تقريبًاواستطاع أن يرى الضرر بنفسه. من الممكن تتبع ما اشتراه المستهلكون بالضبط ومتى وأين تم التسليم. حتى أن الصحفيين عثروا على أرقام على جوازات السفر أو أرقام بطاقات الهوية الوطنية.

"لا تعتبر الأوامر المكشوفة انتهاكًا لخصوصية العملاء فحسب، بل يمكن أن تعرض الأشخاص للخطر أيضًا في أجزاء من العالم حيث تكون الحرية محدودة. على سبيل المثال، يمكن أن يكون لبعض عمليات الشراء التي تتضمن ألعابًا جنسية أو أشياء حميمة عواقب وخيمة في البلدان التي تُحظر فيها العلاقات مع مجتمع LGBTQ+ أو ممارسة الجنس قبل الزواج.، تذكر وسائل الإعلام.

نتوقع الآن من Gearbest شيئين: أن تقوم بتصحيح هذا الخلل الأمني ​​الكبير في أسرع وقت ممكن، وأن تشرح ذلك للمستهلكين، وحتى للسلطات.

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.