Gearbest onlayn-do’konining ma’lumotlar bazalariga istalgan kishi kirishi mumkin.
Tadqiqotchilar Gearbest foydalanuvchilarining shaxsiy ma’lumotlarini o’z ichiga olgan 1,5 milliondan ortiq ommaga ochiq yozuvlarni topdilar.
Taniqli xavfsizlik bo’yicha tadqiqotchi Noam Rotem boshchiligidagi VPNMentor tadqiqotchilari jamoasi yirik onlayn chakana sotuvchi Gearbestning himoyalanmagan ma’lumotlar bazalarini topdi. Gearbest 18 tilga tarjima qilingan va 250 mamlakatda elektronika, maishiy texnika, kiyim-kechak, aksessuarlar va uy-ro’zg’or buyumlarini sotadi, bu esa uning ma’lumotlar bazalarini kiberjinoyatchilar uchun haqiqiy oltin koniga aylantiradi.
Tadqiqotchilarning so’zlariga ko’ra, ular Gearbest ma’lumotlar bazalariga kirishga muvaffaq bo’lishgan, ularda taxminan 1,5 million yozuv mavjud. Topilgan ma’lumotlar bazalari bir nechta qismlardan iborat edi. Birinchisida xaridorlarning ismlari, elektron pochta va pochta manzillari, telefon raqamlari va sotib olingan buyumlar haqidagi ma’lumotlar mavjud edi. Ikkinchi qismda buyurtma raqamlari, to’lov turlari, to’lov ma’lumotlari, elektron pochta manzillari, foydalanuvchi nomlari va IP manzillari mavjud edi. Uchinchi qismda xaridorlarning ismlari, manzillari, tug’ilgan sanalari, telefon raqamlari, elektron pochta va IP manzillari, pasport ma’lumotlari va hatto hisob parollari ham mavjud edi.
Gearbest maxfiylik siyosatiga rozilik bildirish orqali foydalanuvchilar xizmatni yaxshilash maqsadida o’z ma’lumotlarini to’plashga rozilik bildiradilar. Biroq, ma’lumotlar bazasi ma’lumotlarini tahlil qilgandan so’ng, tadqiqotchilar yuqorida aytib o’tilgan maqsadlar uchun foydalanib bo’lmaydigan ma’lumotlarni aniqladilar (masalan, nima uchun onlayn-do’kon mijozlarning IP-manzillariga muhtoj bo’lishi kerak?).
Gearbest maxfiylik siyosatiga ko’ra, foydalanuvchilarning maxfiy ma’lumotlari tashqi tekshirish dasturi yordamida shifrlash orqali himoyalangan. «Biroq, biz kirgan ma’lumotlar buning aksini ko’rsatadi – elektron pochta manzillari va parollarni o’z ichiga olgan megabayt maxfiy ma’lumotlar umuman shifrlanmagan», deb yozadilar tadqiqotchilar va ba’zi elektron pochta manzillari shifrlanganligini qo’shimcha qiladilar.
Mutaxassislarning fikriga ko’ra, istalgan kishi ma’lumotlar bazasiga kirishi mumkin. Istalgan kishi o’zining buyurtma tarixiga, joriy buyurtmalariga, to’plangan Gearbest bonus ballariga kirishi, hatto parolini o’zgartirishi va shaxsiy ma’lumotlarini tahrirlashi mumkin.
