हजारों गियरबेस्ट उपयोगकर्ताओं के डेटा को उजागर किया गया होगा
विषयसूची:
गियरबेस्ट दुनिया के सबसे लोकप्रिय ऑनलाइन स्टोरों में से एक है। चीनी मूल के कंप्यूटर और इलेक्ट्रॉनिक्स उत्पादों में विशेषज्ञता, स्मार्टफ़ोन पर ध्यान केंद्रित करने के साथ, यह हाल के दिनों में लोकप्रियता रैंकिंग में शीर्ष स्थान पर पहुंच गया है। हालाँकि, ऐसा लगता है कि आवश्यक देखभाल नहीं की गई है और उपयोगकर्ताओं के हजारों, शायद लाखों, के डेटा को उजागर किया गया है ।
Gearbest उपयोगकर्ता डेटा उजागर
VPNMentor टीम द्वारा किए गए शोध के अनुसार, उनके अपने हैकर्स आदेश, भुगतान और सामान्य उपयोगकर्ता जानकारी से संबंधित विभिन्न गियरबेस्ट डेटाबेस तक पहुंचने में सक्षम थे जो "पूरी तरह से सुरक्षित" के रूप में सूचीबद्ध हैं।
रिपोर्ट में बताया गया है कि कम से कम 1.5 मिलियन डेटा को हैकर्स के संपर्क में लाया गया है। इस बीच, गियरबेस्ट का अनुमान है कि 280, 000 उपयोगकर्ता प्रभावित हुए होंगे।
जिन सूचनाओं को एक्सेस किया गया है उनमें नाम, पहचान संख्या, पासपोर्ट संख्या, ऑर्डर इतिहास, शिपिंग पते, भुगतान विवरण, ईमेल पते और पासवर्ड शामिल हैं ।
टीम का दावा है कि यह इस महीने की शुरुआत में इस जानकारी को एक्सेस करने में सक्षम था, जिसने यह पता लगाया कि "1.5 मिलियन से अधिक रिकॉर्डिंग।" इसके अतिरिक्त, टीम ने कहा है कि इस सुरक्षा मुद्दे के बारे में सूचित करने के लिए उसने गियरबेस्ट और उसकी मूल कंपनी से बार-बार संपर्क किया, लेकिन उसे कोई प्रतिक्रिया नहीं मिली ।
गियरबेस्ट: "तीसरे पक्ष के डेटा प्रबंधन उपकरण तथ्यों के लिए दोषी हैं"
ऑनलाइन रिटेलर ने आखिरकार विशेष वेबसाइट एंड्रॉइड पुलिस के माध्यम से एक बयान जारी किया है। कहा बयान में, कंपनी का कहना है कि अपने स्वयं के डेटाबेस और सर्वर "बिल्कुल सुरक्षित" हैं। इस प्रकार, गियरबेस्ट ने गेंदों को यह कहते हुए फेंक दिया कि यह तीसरे पक्ष का डेटा प्रबंधन उपकरण होगा जिसका उल्लंघन किया जा सकता था ।
वेबसाइट ने बताया, "बाहरी उपकरण जो हम उपयोग करते हैं, वे दक्षता में सुधार करने और डेटा अधिभार से बचने के लिए हैं, और डेटा केवल इस प्रकार के उपकरण में तीन कैलेंडर दिनों से कम समय में संग्रहीत किया जाता है, " इन उपकरणों की सुरक्षा के लिए "शक्तिशाली फायरवॉल" का उपयोग किया जाता है।
हालांकि, हमारी जांच से पता चलता है कि 1 मार्च 2019 को, इस प्रकार के फायरवॉल को हमारे सुरक्षा दल के एक सदस्य ने उन कारणों से तोड़ दिया था जो अभी भी जांच के दायरे में हैं। इस तरह की असुरक्षित स्थिति ने अतिरिक्त प्रमाणीकरण के बिना डिजिटलीकरण और पहुंच के लिए उन उपकरणों को सीधे उजागर कर दिया है।"
गियरबेस्ट का मानना है कि प्रभावित उपयोगकर्ता लगभग 280, 000 तक सीमित हैं । इसी तरह, ये प्रभावित उपयोगकर्ता वे होंगे जिन्होंने 1 मार्च से 15 मार्च के बीच वेबसाइट पर खरीदारी की । अधिक तात्कालिक उपायों के रूप में, गियरबेस्ट ने घोषणा की है कि यह नए पंजीकृत उपयोगकर्ताओं के पासवर्ड को निष्क्रिय करते हुए, सभी प्रभावित उपयोगकर्ताओं को एक सूचनात्मक ईमेल भेजने के लिए आगे बढ़ रहा है।
जैसा कि यह एंड्रॉइड अथॉरिटी द्वारा आश्वासन दिया गया है, यह पहली बार नहीं है जब गियरबेस्ट को एक ऐसी स्थिति में डुबोया जाता है जिसमें उपयोगकर्ताओं और ग्राहकों के डेटा को जोखिम में डाल दिया जाता है। पिछले दिसंबर 2017 में, इंटरनेट पर कम से कम 150 उपयोगकर्ता पंजीकरण प्रकाशित किए गए थे। इस घटना के समय, साइट ने कहा कि हैकर्स ने अन्य वेबसाइटों से उपयोगकर्ता लॉगिन जानकारी खरीदने या अधिग्रहित करने की संभावना थी और गियरब्रेट खातों में प्रवेश करने के प्रयास में उन विवरणों का उपयोग कर रहे थे।
Android प्राधिकरण फ़ॉन्ट4.4 मिलियन iPhone उपयोगकर्ताओं से डेटा एकत्र करने के लिए Google पर मुकदमा दायर किया गया है
4.4 मिलियन iPhone उपयोगकर्ताओं से डेटा एकत्र करने के लिए Google पर मुकदमा दायर किया गया है। ब्रिटेन में कंपनी को प्रभावित करने वाली कानूनी समस्याओं के बारे में अधिक जानकारी प्राप्त करें।
Reddit हैक कर लिया गया है, पुराने उपयोगकर्ताओं का डेटा उजागर हो गया है
Reddit ने खुद बताया है कि उसकी साइट को हैक कर लिया गया था, और 2007 तक पंजीकृत उपयोगकर्ताओं का एक पुराना डेटाबेस एक्सेस किया जा चुका है।
लाखों इंस्टाग्राम प्रभावितों के डेटा को उजागर किया गया है
लाखों इंस्टाग्राम प्रभावितों के डेटा को उजागर किया गया है। एक डेटाबेस में इस रिसाव के बारे में अधिक जानकारी प्राप्त करें।
