Rotem odkrył, że poprzez serwer Elasticsearch wyciekają każdego tygodnia miliony danych dotyczących klientów Gearbest, w tym osobowe, adresy, numery telefonów, adresy mailowe i dane o zamówieniach oraz nabytych produktach. Zaalarmował, że serwer nie jest zabezpieczony hasłem i każdy może uzyskać dostęp do danych. TechCrunch próbował skontaktować się z Gearbest, ale sklep nie odpowiedział ani nie zabezpieczył danych. Rotem poinformował o swoim odkryciu TechCrunch, a także opublikował raport na VPNMentor.
TechCrunch: z Gearbest wyciekają dane
opublikowano: 2019-03-15 11:18
Z chińskiego sklepu internetowego Gearbest wyciekają dane milionów użytkowników, poinformował TechCrunch powołując się doniesienia eksperta ds. zabezpieczeń Noama Rotema.