Wielki wyciek danych z Gearbest

Wielki wyciek danych z Gearbest

W ostatnim czasie ogromny nacisk w sieci nakłada się na ochronę danych. Użytkownicy oczekują od firm, którym powierzają większość swojej prywatności, zapewnienia pełnej ochrony. Okazuję się jednak, że niekoniecznie mogą na to liczyć.


Imiona i nazwiska, adresy e-mail, numery telefonów, historia zamówień i płatności, a nawet dane paszportów i dowodów. Te dane są powszechnie dostępne na niezabezpieczonym serwerze, z którego korzysta portal Gearbest. To już kolejna taka sytuacja – o ostatnim wycieku było głośno w grudniu 2017 roku.



To badacz bezpieczeństwa – Noam Rotem – odkrył, że serwer Elasticsearch, na którym znajdują się dane użytkowników Gearbest, nie jest chroniony. Zadziałać postanowił portal TechCrunch, który poprzez formularz kontaktowy zawiadomił o całej sytuacji sklep internetowy, który jednak do tej pory pozostawia sprawę bez żadnego komentarza, a dane pozostają zagrożone.

Będąc w tej chwili użytkownikiem Gearbest warto zmienić swoje hasło na silne, które będzie składało się z małych i wielkich liter oraz cyfr. Wskazane jest również sprawdzenie ewentualnego wycieku własnych danych poprzez na przykład portal www.haveibeenpwned.com.


Sklep Gearbest być może już powinien szykować się na swój upadek. Jako powiernik tak wielu personaliów nie może pozwolić sobie na tak rażący błąd, jakim jest niezabepieczony serwer. Dodatkowo niepokojący jest fakt, że usterka wciąż nie została naprawiona.

avatar

Angelika Kaluga

Studentka Uniwersytetu Wrocławskiego, która uwielbia życie w Internecie i tak samo uwielbia o nim pisać. Po godzinach początkująca wokalistka.