Přihlašovací údaje zákazníků Gearbestu se objevily na internetu

8. 1. 2018 v sekci Článek

Nákupy na portálech, jako je AliExpress nebo Gearbest si oblíbili i čeští zákazníci. Bohatý výběr, skvělá cena a doprava zdarma je ideální kombinace, na kterou slyší zákazníci všude. E-shop Gearbest, který se specializuje na elektroniku, se nyní potýká s nepříjemnostmi – přihlašovací údaje zákazníků se objevily na internetu. Incident se týká několika stovek účtů. Podle vyjádření Gearbestu byly postižené účty „zmrazeny“ a jejich majitelé byli o stavu informováni.

Uživatelé Redditu, kteří na problém upozornili a dostali se k dokumentu s údaji, uvedli, že se bylo možné pomocí uniklých údajů nejen přihlásit, ale také provést nákup. E-shopy, včetně Gearbestu, umožňují zapamatování platební karty a všechny nákupy pak probíhají bez nutnosti opětovně zadávat údaje z karty.

Zástupci Gearbestu si stojí za tím, že přihlašovací údaje nepochází z databází Gearbestu, ale z jiného zdroje, přičemž útočníci použili automatizovaný systém, který jim umožnil „vyzkoušet“ ve velkém údaje z jiného úniku. Ty v některých případech samozřejmě fungovaly. Opět se zde potvrdil největší nedostatek mechanismu přihlašování pomocí e-mailu a hesla – že uživatelé používají napříč službami stejné údaje.

Podle vyjádření Gearbestu se připravuje důmyslnější přihlašovací systém, aby se podobné incidenty neopakovaly.






Tento web používá cookies. Více informací ROZUMÍM