数以千计的最佳用户的数据将被暴露

Gearbest是世界上最受欢迎的在线商店之一。 它专注于中国产的计算机和电子产品，专注于智能手机，最近在人气排名中排名上升。 但是，似乎没有采取必要的措施，因此将暴露成千上万，甚至数百万个用户的数据 。

最佳用户数据公开

根据VPNMentor团队进行的研究， 他们自己的黑客 能够访问各种Gearbest数据库 ， 这些数据库与订单，付款和被列为“完全安全”的一般用户信息有关。

该报告指出，至少有150万条数据会暴露给黑客。 同时，Gearbest估计将有280, 000用户受到影响。

在将要访问的信息中，包括姓名，身份证号码，护照号码，订单历史记录，送货地址，付款明细，电子邮件地址和密码 。

该团队声称它能够在本月初访问此信息，并补充说它发现了“超过150万条录音”。 此外，该团队还表示，它已反复联系Gearbest及其母公司以告知他们该安全问题，但未得到任何回应 。

Gearbest：“事实归咎于第三方数据管理工具”

这家在线零售商终于通过专业网站 Android Police 发布了一份声明。 在上述声明中，该公司坚称其自己的数据库和服务器“绝对安全”。 因此，Gearbest提出了建议，那就是可能违反了第三方数据管理工具 。

该网站解释说：“我们使用的外部工具旨在提高效率并避免数据过载，并且在自动销毁数据之前，数据在这种类型的工具中存储的时间少于三个日历天。” “强大的防火墙”用于保护这些工具。

但是，我们的调查显示，2019年3月1日，我们的一位安全团队成员违反了这些类型的防火墙 ，原因仍在调查中。 这种不受保护的情况直接暴露了那些用于数字化和访问的工具，而无需进行额外的身份验证。”

Gearbest认为受影响的用户仅限于280, 000 。 同样，这些受影响的用户将是3月1日至3月15日之间在网站上进行购买的用户。 作为更直接的措施，Gearbest宣布将继续向所有受影响的用户发送信息丰富的电子邮件，同时停用新注册用户的密码 。

正如Android权威机构所保证的那样， 这并不是 Gearbest 第一次陷入类似的情况，在这种情况下，用户和客户的数据面临风险。 截至2017年12月，互联网上至少发布了150个用户注册。 在此事件发生时，该网站称，黑客可能已经从其他网站购买或获取了用户登录信息，并正在使用这些详细信息来尝试登录Gearbest帐户。

Android Authority字体