Tim peretas VPNMentor
menemukan bahwa raksasa perdagangan online China Gearbest menyimpan data pelanggan dalam basis data yang mudah diakses.
Orang-orang VPNMentor menemukan beberapa database (Indeks) tidak aman Elasticsearch dengan jutaan catatan yang berisi rincian pelanggan, informasi pemesanan, dan data pembayaran.
Semua hal ini didukung dan digunakan oleh Gearbest, yang situsnya berada di 250 situs web terbesar di seluruh Internet. Gerbest menjual merek-merek besar seperti Asus, Huawei, Intel dan Lenovo, dikirimkan ke lebih dari 250 negara dan mendukung versi lokal toko dalam 18 bahasa.
Secara total, tiga database yang tersedia secara bebas ditemukan, berisi total lebih dari 1,5 juta catatan:
- Pesanan dasar - berisi barang dan alamat pengiriman, email pelanggan, nama mereka, dan alamat IP.
- Basis pembayaran - terdiri dari nomor pesanan, jenis pembayaran, informasi pembayaran, nama pelanggan dan alamat IP mereka.
- Basis pelanggan - berisi nama-nama pelanggan, tanggal lahir, alamat, nomor telepon, email, alamat IP, paspor, dan bahkan akses kata sandi untuk pesanan.
Yang paling penting, basis data ini diperbarui, mis. baris baru dengan data pesanan baru ditulis di dalamnya.