Gearbest は、セキュリティ侵害により顧客の個人データにほぼ誰でもアクセスできるようにします。このコマース サイトは、ユーザーの名前、住所、電話番号、さらにはパスポート番号などの機密情報を安全でないデータベースに保存します。
低価格で消費者によく知られている中国のオンライン ショッピング サイト Gearbest が、数百万もの顧客アカウントと数百万件の注文の個人データを流出させました。コンピュータセキュリティ研究者は、再販業者のシステム、リレーに重大な脆弱性を発見しました。テッククランチ。
毎週何百万もの情報とトランザクションが通過する保護されていないサーバーの形をとるセキュリティ上の欠陥: ユーザーから提供された個人データ (名前、住所、電話番号)、注文番号、購入した製品、さらには支払い記録まで、サイバーセキュリティ研究者のNoam Rotem氏は報告しています。 TechCrunchは、この侵害に関してGearbestに連絡したが、メディアからの返答はなく、まだ埋められていないと説明している。
TechCrunchはこれについて相談に行きましたほぼセルフサービスのデータベース、被害を自分で見ることができました。消費者が何を購入し、いつ、どこで配送されたかを正確に追跡することが可能です。ジャーナリストは、パスポートや国民身分証明書の番号にも遭遇しました。
「公開された命令は顧客のプライバシーの侵害であるだけでなく、自由が制限されている世界の地域の人々を危険にさらす可能性もあります。たとえば、大人のおもちゃや親密な物品を含む特定の購入は、LGBTQ+ の関係や婚前交渉が禁止されている国では深刻な結果を招く可能性があります。とメディアは回想する。
私たちは今、Gearbest に 2 つのことを期待しています。それは、この大きなセキュリティ上の欠陥をできるだけ早く修正すること、そしてそれを消費者、さらには当局に説明することです。
![[解決済み] バックアップと復元の問題](https://yumie.trade/statics/image/placeholder.png)
