Kupujecie na Gearbest? Lepiej zmieńcie hasło – miliony kont zagrożonych wyciekiem danych

Nie ma to jak powierzyć swoje dane jednemu z najbardziej zaufanych chińskich sklepów, a potem dowiedzieć się, że znajdowały się na niezabezpieczonym żadnym hasłem serwerze.

To nie tak, że dane użytkowników sklepu Gearbest nigdy nie były strzeżone. Luka pojawiła się 7 marca, i to właśnie od tego czasu dane milionów użytkowników, zgromadzone na serwerze Elasticsearch, są dostępne dla nieproszonych gości. Na trop wycieku wpadł Noam Rotem, który przekazał później informacje serwisowi TechCruch. 

Jakie dane są wystawione na przejęcie?

Wśród informacji, które można przy odrobinie wiedzy, nawet teraz można bez przeszkód pobrać z serwera Gearbestu wrażliwe dane, wśród których znajdują się imiona i nazwiska posiadaczy kont, ich adresy e-mail, numery telefonów, historia zamówień oraz historia płatności. Niektórzy użytkownicy podawali też numery paszportów czy dowodów osobistych, i te dane również narażone są na kradzież.

Co robić?

Polecam zmienić hasło do Gearbest. To nie powinno zająć nam dużo czasu, a przynajmniej zapewni spokój ducha. To tym bardziej istotne, jeśli mamy w zwyczaju używać jednego hasła dla wielu serwisów i usług.

Zawsze można sprawdzić, czy nasze dane wyciekły. Na stronie HaveIbeenPwned zorientujemy się, czy nasz adres e-mail nie wydostał się z baz danych, co potencjalnie mogłoby nas narazić na nieprzyjemności.

Zmieniam hasło. Znowu.

Podobna sytuacja miała miejsce w grudniu 2017 roku. Wtedy wyciek danych był znacznie, znacznie mniejszy, a i tak zdecydowałem się zmienić hasło do serwisu. Najgorsze jest to, że Gearbest nie odpowiada na zapytania wysyłane im przez różne redakcje, więc nasze dane nadal mogą być w niebezpieczeństwie.

[AKTUALIZACJA]

Gearbest przyznaje się do zaniedbań w zabezpieczeniach i zapewnia, że luka została już załatana. Precyzuje też, czyje dane mogły być narażone na kradzież. Chodzi o osoby, które złożyły zamówienia w sklepie, między 1 marca a 15 marca. Sprawa dotyczy więc 280 tysięcy klientów.

źródło: TechCrunch dzięki Eset