Gearbest不受保护的数据库使数百万用户面临风险

2019-11-23 19:23:07 编辑：来源：

导读亚马逊可能是电子商务的国际代码字，但也有其他参与者，尤其是在其他地区和较小的市场中。中国在全球范围内都拥有阿里巴巴和Gearbest这样的

亚马逊可能是电子商务的国际代码字，但也有其他参与者，尤其是在其他地区和较小的市场中。中国在全球范围内都拥有阿里巴巴和Gearbest这样的运输产品，其中许多是电子设备。仅Gearbest就能满足250个国家/地区的需求，其客户可能有数百万。由于我们听说过一些最糟糕的安全实践，所有这些数据都容易暴露其个人，私人和有时包括犯罪数据。

当您的业务涉及在线购物时，您自然会拥有一些重要的信息。除其他事项外，您还将拥有购物者的姓名，实际地址，电子邮件，电话号码和付款信息。保护这些数据符合您的最大利益，这不仅是因为它有助于激发对您业务的信任，而且还因为某些司法管辖区在法律上要求提供该数据。

中国电子商务网站Gearbest的隐私政策明确向客户保证。除了说明收集哪些数据外，它还告诉用户这些详细信息已通过加密得到了彻底保护。一份新的安全报告提出了其他要求，并揭示了Gearbest的行为与它所说的完全相反。

发现Gearbest的订单，付款和用户数据库是不安全的。经验丰富的白帽黑客很快就可以入侵该网站的系统并提取数据。更糟糕的是，这些数据几乎没有被真正加密，这使得拥有数据库的任何人都很难获得所需的信息。

Gearbest不仅缺乏身份盗用的威胁，还缺乏行业标准的安全实践，对用户构成了潜在的情感甚至物理威胁。可以对数据库进行交叉引用，以找到有关用户的关键信息，这些信息随后可能被用来勒索用户，或者更糟的是将其移交给压迫性政府。发现并测试了数据泄露的vpnMentor将此问题通知了Gearbest。不幸的是，该公司没有采取行动，甚至没有对该报告做出回应。

标签： Gearbest