• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Vevor почти пять месяцев сливал личные данные своих клиентов в сеть

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Vevor - это гигант розничной торговли с 40+ складами в США, Канаде, Великобритании, Австралии, Германии и других странах. Клиентами компании уже стали более 10 миллионов людей со всего мира.

Недавно исследовательская группа издания Cybernews получила информацию о том, что Vevor оставила открытой многотерабайтную базу данных. Внимательно изучив ее, специалисты обнаружили, что компания хранит в ней личные данные пользователей:
  • Полные имена;
  • Физические адреса;
  • Адреса электронной почты;
  • Номера телефонов;
  • Информацию о заказах;
  • Информацию об оплате;
  • Журналы платежей.
Исследователи выяснили, что база данных была открыта для всех желающих с 12 июля 2022 года, т.е. информация о клиентах лежала в общем доступе почти пять месяцев. К счастью, эксперты сумели достучаться до Vevor и компания убрала базу данных из публичного доступа.

Как считают исследователи Cybernews, если бы злоумышленники узнали о базе данных раньше них, то это могло бы стать настоящей катастрофой для компании, так как среди образцов информации были зашифрованные токены для транзакций PayPal. Злоумышленники могли бы воспользоваться этим и просто перенаправлять деньги клиентов Vevor на свои счета, при этом не вызывая абсолютно никаких подозрений.
 
Сверху