Gearbest s'excuse pour une fuite de données

Le par  |  11 commentaire(s)
Gearbest

Après un inquiétant rapport au sujet d'une fuite de données de clients via un serveur Elasticsearch en libre accès, Gearbest apporte une réponse et minimise son impact.

La semaine dernière, un hacker white hat a partagé sur le blog de vpnMentor ses trouvailles au sujet d'une fuite de données affectant Gearbest, et en mettant l'accent sur " une base de données complètement non sécurisée. "

Selon Noam Rotem et vpnMentor, un serveur Elasticsearch contenant des enregistrements de clients de Gearbest était en quelque sorte en libre accès avec la bonne URL. Les chercheurs en sécurité disent avoir été en mesure d'accéder à plus de 1,5 million d'enregistrements.

Parmi les données exposées, via un accès à différentes parties de la base de données, les commandes de clients, les paiements et factures, diverses informations sur les membres. Qui plus est, certaines informations jugées sensibles n'étaient pas chiffrées comme elles auraient dû l'être.

vpnMentor s'interroge par ailleurs sur la présence de certaines données n'étant pas nécessaires à une transaction d'e-commerce. " La base de données de Gearbest n'est pas seulement non sécurisée. Elle fournit également aux agents potentiellement malveillants une source constamment mise à jour de données fraîches. "

À la suite de ce rapport inquiétant, Gearbest a réagi dans une publication sur son compte Facebook. Selon Gearbest, ses propres bases de données ou serveurs pour le stockage ou traitement des données sont " absolument sûrs ", mais " certains outils externes utilisés afin de stocker temporairement des données " ont pu mener à une compromission de données.

De tels outils externes serviraient à améliorer l'efficacité et pour prévenir des situations de surcharge de données. Les données n'y seraient stockées que pendant moins de trois jours avant suppression automatique.

Normalement, de " puissants " pare-feux (firewalls) sont censés éviter que les données ne puissent faire l'objet d'un scan malveillant. " Notre enquête révèle que le 1er mars 2019, de tels firewalls ont été retirés par erreur par l'un des membres de notre équipe de sécurité ", écrit Gearbest.

Selon Gearbest, la fuite de données aurait affecté les clients inscrits ou ayant passé des commandes entre le 1er mars et le 15 mars 2019. Le nombre total d'enregistrements exposés serait d'environ 280 000.

Gearbest présente ses excuses et ajoute que des mesures d'urgence ont été prises pour désactiver les mots de passe des nouveaux clients concernés. Ils seront prévenus par email.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2055373
Ouais, bah c'est pas glorieux
Le #2055377
"Selon Gearbest, la fuite de données aurait affecté les clients inscrits ou ayant passé des commandes entre le 1er mars et le 15 mars 2019. Le nombre total d'enregistrements exposés serait d'environ 280 000."

Bon tout va bien

(Bizarrement, c'est comme ça que je le perçois), or la situation est quand même grave, comment ils ont pu laissé ne serait que 280 000 données à l'air libre?
Sachant que GearBest est une plateforme "chinoise" alternative à Amazon.
Ce serait Amazon, le cours chuterait brutalement, et des avertissements de l'UE tomberait à flot.

Par contre pour GB... j'n'en sais strictement rien, selon moi l'UE ne fait/dit rien à ce sujet.
Bizarre.
Le #2055379
Safirion a écrit :

Ouais, bah c'est pas glorieux


non
Sans les dédouaner, il faut avouer que même les plus grands groupes mondiaux ont tous connus des failles de ce type, rappelons nous l'intrusion chez Yahoo qui a compromis 3 milliards de comptes....
Le #2055384
Bruno a écrit :

Safirion a écrit :

Ouais, bah c'est pas glorieux


non
Sans les dédouaner, il faut avouer que même les plus grands groupes mondiaux ont tous connus des failles de ce type, rappelons nous l'intrusion chez Yahoo qui a compromis 3 milliards de comptes....


Et la méga fuite des photos sur iCloud, Etc ...
Le #2055386
Ulysse2K a écrit :

Bruno a écrit :

Safirion a écrit :

Ouais, bah c'est pas glorieux


non
Sans les dédouaner, il faut avouer que même les plus grands groupes mondiaux ont tous connus des failles de ce type, rappelons nous l'intrusion chez Yahoo qui a compromis 3 milliards de comptes....


Et la méga fuite des photos sur iCloud, Etc ...


Mais comment es tu au courant de ça ?
Le #2055397
skynet a écrit :

Ulysse2K a écrit :

Bruno a écrit :

Safirion a écrit :

Ouais, bah c'est pas glorieux


non
Sans les dédouaner, il faut avouer que même les plus grands groupes mondiaux ont tous connus des failles de ce type, rappelons nous l'intrusion chez Yahoo qui a compromis 3 milliards de comptes....


Et la méga fuite des photos sur iCloud, Etc ...


Mais comment es tu au courant de ça ?


Tu veux des photos de Clara Morgane nue ?

Heu... Ha oui,zut... Ca ce n'est pas à cause de la fuite, c'est son job. Désolé
Le #2055411
'' " Notre enquête révèle que le 1er mars 2019, de tels firewalls ont été retirés par erreur par l'un des membres de notre équipe de sécurité "

Par inadvertance meme !!


''" une base de données complètement non sécurisée. " .........
Le #2055416
"Gearbest s'excuse" c'est pas con, c'est une stratégie qui marche bien pour Facebook dès qu'ils ont des fuites de données donc pourquoi pas
Le #2055418
Drolumadaire a écrit :

"Gearbest s'excuse" c'est pas con, c'est une stratégie qui marche bien pour Facebook dès qu'ils ont des fuites de données donc pourquoi pas


c'est mieux que tout camoufler durant des années comme Yahoo
Le #2055456
Bruno a écrit :

Drolumadaire a écrit :

"Gearbest s'excuse" c'est pas con, c'est une stratégie qui marche bien pour Facebook dès qu'ils ont des fuites de données donc pourquoi pas


c'est mieux que tout camoufler durant des années comme Yahoo


Nous notons avec un plaisir appuyé que la base de donnés de GNT reste ELLE encore vierge de toute malversation !!!



Merci !!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme