Хакеры из исследовательской группы vpnMentor под руководством Ноама Ротема получили доступ к паспортным данным и банковским картам клиентов онлайн-магазина Gearbest, сообщает vc.ru со ссылкой на TechCrunch.
Исследователи опубликовали отчёт об уязвимости базы данных китайского интернет-магазина Gearbest. Они указали, что смогли получить доступ к 1,5 млн записей в различных частях баз данных ритейлера, где в открытом виде хранились данные аккаунтов, заказов, платежей и счетов.
В частности, группа хакеров смогла получить доступ к ФИО и датам рождения клиентов магазина, а также к их адресам электронной почты, паролям от аккаунтов, полным почтовым и IP-адресам, номерам и сериям паспортов, а также платёжным данным.
Кроме того, в базе данных информации о счетах и платежах специалисты смогли найти прямые URL-ссылки для доступа к бразильским виртуальным картам Oxxo и платёжной системе Boleto.
Также в полученных данных содержатся выписки по счетам со всеми банковскими данными клиентов и полные содержания заказов, в том числе ФИО покупателя, адрес доставки, точные характеристики и стоимость товаров.
Исследователи заявили, что несколько раз пытались связаться с представителями Gearbest и владеющей магазином корпорации Globalegrow, однако не получили от них ответа. В корпорации также не отреагировали на запросы издания TechCrunch.
В TechCrunch отметили, что китайский интернет-магазин имеет склады в Испании, Польше, Чехии и Великобритании, и попадает под действие закона Евросоюза о защите персональных данных и конфиденциальности (GDPR). Нарушение GDPR может грозить компании штрафом в 4% от её глобального дохода.
Gearbest входит в топ-250 крупнейших интернет-магазинов мира. Корпорация Globalegrow также управляет магазинами Zaful, Rosegal и DressLily. Продажи корпорации в 2015 году составили $550 млн, оборот в 2017 году достиг $1,48 млрд.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.