Gearbest不受保護的數據庫使數百萬用戶面臨風險

2019-11-23 19:23:07 編輯：來源：

導讀亞馬遜可能是電子商務的國際代碼字，但也有其他參與者，尤其是在其他地區和較小的市場中。中國在全球范圍內都擁有阿里巴巴和Gearbest這樣的

亞馬遜可能是電子商務的國際代碼字，但也有其他參與者，尤其是在其他地區和較小的市場中。中國在全球范圍內都擁有阿里巴巴和Gearbest這樣的運輸產品，其中許多是電子設備。僅Gearbest就能滿足250個國家/地區的需求，其客戶可能有數百萬。由于我們聽說過一些最糟糕的安全實踐，所有這些數據都容易暴露其個人，私人和有時包括犯罪數據。

當您的業務涉及在線購物時，您自然會擁有一些重要的信息。除其他事項外，您還將擁有購物者的姓名，實際地址，電子郵件，電話號碼和付款信息。保護這些數據符合您的最大利益，這不僅是因為它有助于激發對您業務的信任，而且還因為某些司法管轄區在法律上要求提供該數據。

中國電子商務網站Gearbest的隱私政策明確向客戶保證。除了說明收集哪些數據外，它還告訴用戶這些詳細信息已通過加密得到了徹底保護。一份新的安全報告提出了其他要求，并揭示了Gearbest的行為與它所說的完全相反。

發現Gearbest的訂單，付款和用戶數據庫是不安全的。經驗豐富的白帽黑客很快就可以入侵該網站的系統并提取數據。更糟糕的是，這些數據幾乎沒有被真正加密，這使得擁有數據庫的任何人都很難獲得所需的信息。

Gearbest不僅缺乏身份盜用的威脅，還缺乏行業標準的安全實踐，對用戶構成了潛在的情感甚至物理威脅。可以對數據庫進行交叉引用，以找到有關用戶的關鍵信息，這些信息隨后可能被用來勒索用戶，或者更糟的是將其移交給壓迫性政府。發現并測試了數據泄露的vpnMentor將此問題通知了Gearbest。不幸的是，該公司沒有采取行動，甚至沒有對該報告做出回應。

標簽： Gearbest