Aller au contenu

GO Print

Fuite de données chez Gearbest


x4n4

Messages recommandés

Bonsoir,

Il y a deux jours (le 14 mars 2019), TechCrunch a publié une news (accompagné d'un rapport de vpnmentor) sur une importante fuite de données de la plateforme Gearbest.
Il est précisé dans l'article que Gearbest ne répond pas au chercheur Noam Rotem (découvreur des failles exposant les données et ayant prévenu Gearbest via les canaux prévu par ce dernier) et ne sécurise pas ces infrastructures non plus, ce qui incite le chercheur a rendre publique l'information afin de prévenir les utilisateurs de la plateforme et tenter de faire réagir la compagnie.

Le lendemain de la publication, le compte twitter noamr indique qu'il a reçu une réponse de Gearbest et publie un screenshot.
Je recopie ici la réponse de Gearbest (les fautes sont sans nul doute de moi).

Citation

Update of a data breach incident happened to Gearbest

On March 15th,2019, our data security team has discovered that a white hat hacker named Noam Rotem published a report on www.vpnmentor.com alleging that Gearbest's databases for customer personal and transaction data (hereinafter, the "Data") are unprotected and may be compromised. We have also seen that this information is being quickly circulated on the internet worldwide.

Immediately upon being aware of this incident, our security experts have initiated an investigation to verify the allegations made by Mr. Noam Rotem. While we found that all our own established databases or servers used for storing or processing Data are protected with all necessary encryption measures and are absoluty safe, some of the external tools we use to temporarily store Data may have been accessed by others and therefore Data security may have been compromised.

The external tools we use are intended to improve efficiency and prevent Data overload and the Data will be stored in such tools for less than 3 calendar days before it is automatically destroyed. Considering possible Data security breaches, we protected those tools with powerful firewalls to avoid any such Data being compromised by malicious scanning from others. However, our investigation reveals that on March 1st,2019, such firewalls were mistakenly taken down by one of our security team members for reasons still being under investigation. such unprotected status has directly exposed those tools for scanning and accessing without further authentication.

Currently, we believe this may have affected our newly registered customers as well as our old customers who placed orders with Gearbest during the time from March 1st,2019 to March 15th,2019, in a total number of about 280,000. Fortunately, the irregularity has been fixed by us within two hours immediately after detecting it and we will further strengthen our internal security management to avoid such incident from happening again.

we truthfully apologize for what happened. In addition to what we have done mentioned above, we will be urgently carrying out measures to inactivate the passwords of those newly registered customers for avoidance any illegal login to their accounts and will also send email to all affected customers for updating the situation.

we take the security of our customers very seriously and will continue to do everything we can to create a safe and trusted shopping environment for our dear customers.

En gros Gearbest affirme que:

  • Les informations des comptes ayant commandé sur leur site entre le 1er mars 2019 et le 15 mars 2019 sont potentiellement compromises (soit 280 000 comptes).
  • L'erreur vient bien d'eux (un technicien aurait désactivé pour une raison inconnue un firewall menant a des outils "externes" (kafka et elasticsearch) servant de buffer de données pour leurs infrastructures)
  • Ils vont désactiver les mdp des users inscrit dans cette période pour éviter des vols de compte et prévenir tous les utilisateurs concerné par émail.
  • Ils ont merdé, ils s'excusent.

Dans cette histoire, il est reproché a gearbest de ne pas communiquer publiquement et d'attendre un effet médiatique pour réagir (en plus d'une certaine inaptitude technique en matière d'administration système) mais les plus grosses interrogations se font sur la nature des données manipulée. elles semblent anodines mais gearbest conserve (entre autre) des moyens de payement (dont certains spécifique a divers pays qui n'ont pas les garanties de nos visa européenne) et aussi des historiques d'achat qui peuvent nuire a ses clients, par exemple (tiré de l'article de tech Crunch) certains état peuvent punir ses citoyens pour l'achat d'un simple sextoy (en peine de prison, sévisse corporel, voir lapidation a mort).

Voila, je voulais partager cette news avec vous, c'est un peu éloigné de l'impression 3D a proprement parle, mais la grosse majorité des users ici commande sur cette plateforme.

Modifié (le) par x4n4
orthographe.
Lien vers le commentaire
Partager sur d’autres sites

merci beaucoup pour cette info !! 

il faut s'y attendre de plus en plus malheureusement .... ça deviendra notre quotidien  ce problème de sécurité ...🙄 pour ma part je ne commande jamais sur ali, gearbeast a cause de ca , leurs but c'est uniquement de vendre .... alors la sécurité des acheteurs .... deja que sony s'en ai pris plein la tronche avec la sécu du playstore , alors les magasins en ligne chinois ... j'ai rien contre , juste que c’était prévisible .... et je parie mon ender , que ce n'est que le dessous de l'iceberg .... 

Lien vers le commentaire
Partager sur d’autres sites

Le 17/03/2019 at 08:36, cylon a dit :

que ce n'est que le dessous  dessus (sommet / pointe) de l'iceberg .... 

Non 😉: le dessous d'un iceberg ~90% de la masse est bien plus gros 😄 

Citation

Wikipedia:

(comme le suggère l'expression « partie émergée de l'iceberg » ou « la pointe de l'iceberg », signifiant qu'un phénomène n'est qu'une simple manifestation d'un ensemble plus vaste).

Si vous voulez savoir si votre / vos adresse(s) de courriel a/ont déjà été compromise(s) dans une fuite de données, le meilleur moyen est d'aller consulter : HIBP.

Rappel: Ne jamais utiliser un mot de passe identique sur les sites... Si votre adresse est dans la base ci-dessus, changer tous les mots de passe de tous les sites où vous êtes enregistrés est obligatoire 😉 .

  • J'aime 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, fran6p a dit :

Non 😉: le dessous d'un iceberg ~90% de la masse est bien plus gros 😄 

Si vous voulez savoir si votre / vos adresse(s) de courriel a/ont déjà été compromise(s) dans une fuite de données, le meilleur moyen est d'aller consulter : HIBP.

Rappel: Ne jamais utiliser un mot de passe identique sur les sites... Si votre adresse est dans la base ci-dessus, changer tous les mots de passe de tous les sites où vous êtes enregistrés est obligatoire 😉 .

oups en effet je m'ai trompé !! ptdr 

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...