VPNMentor連中は、顧客の詳細、注文情報、支払いデータを含む数百万件のレコードを持つElasticsearchの安全でないデータベース(インデックス)を発見しました。
これらすべてはGearbestによってサポートされ、使用されています。Gearbestのサイトは、インターネット全体の上位250のWebサイトにあります。 Gerbestは、Asus、Huawei、Intel、Lenovoなどの主要ブランドを販売し、250か国以上に配信し、18か国語のローカルバージョンのストアをサポートしています。
合計で、合計150万件を超えるレコードを含む3つの自由にアクセス可能なデータベースが見つかりました。
- 基本注文-商品とその配送先住所、顧客のメール、名前、IPアドレスが含まれます。
- 支払ベース-注文番号、支払タイプ、支払情報、顧客名、およびそれらのIPアドレスで構成されます。
- 顧客ベース-顧客の名前、生年月日、住所、電話番号、電子メール、IPアドレス、パスポート、さらには注文のアクセスパスワードも含まれます。
最も重要なのは、このデータベースが更新されることです。 新しい注文のデータを含む新しい行がそこに書き込まれます。