- PVSM.RU - https://www.pvsm.ru -
Комманда хакеров из VPNMentor обнаружила, [1]что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных.
Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персональные данные покупателей, информацию о заказах и данные платежей.
Все это добро поддерживается и используется магазином Gearbest, чей сайт входит в Топ 250 крупнейших вебсайтов всего интернета. Gerbest торгует такими крупными брендами как Asus, Huawei, Intel и Lenovo, осуществляет доставку в более чем 250 стран мира и поддерживает локальные версии магазина на 18 языках.
Всего было найдено три свободно доступных базы данных, суммарно содержащих более 1.5 млн. записей:
Самое главное, что эта база данных обновляется, т.е. в нее записываются новые строки с данными новых заказов.
Автор: FedorVasilevich
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/311801
Ссылки в тексте:
[1] обнаружила, : https://www.vpnmentor.com/blog/gearbest-hack/
[2] Источник: https://habr.com/ru/post/444030/?utm_campaign=444030
Нажмите здесь для печати.