مواد
- مشہور الیکٹرانکس خوردہ فروش گیئر بیسٹ سے متعلق ڈیٹا بیس کو بظاہر فرم نے بے نقاب کردیا تھا۔
- ایک سفید ٹوپی سیکیورٹی ٹیم نے دعوی کیا ہے کہ لاگ ان کی تفصیلات سمیت 15 لاکھ سے زیادہ ریکارڈ قابل رسائی تھے۔
- اس کے بعد سے گیئر بیسٹ نے دعوی کیا ہے کہ تیسرے فریق ڈیٹا مینجمنٹ ٹولز کو اس واقعے کا ذمہ دار ٹھہرایا گیا تھا۔
چین اور اس سے آگے کے انتخابی آلات کی ایک رینج کی فراہمی کرنے والا گیئر بیسٹ دنیا کا ایک مشہور الیکٹرانکس اور اسمارٹ فون اسٹور ہے۔ بدقسمتی سے ، ایسا لگتا ہے کہ ویب سائٹ اپنے صارف کی معلومات کا مناسب خیال نہیں کررہی ہے۔
وی پی این مینٹور کی ایک سفید ہیٹ سیکیورٹی ٹیم (ح / ٹی: اینڈروئیڈ پولیس) نے دریافت کیا کہ گیر بیسٹ کا صارف کا ڈیٹا بیس "مکمل طور پر غیر محفوظ" ہے۔ ٹیم نے کہا کہ اس کے ہیکر آرڈرز ، ادائیگیوں اور عام صارف کی معلومات سے متعلق مختلف ڈیٹا بیس تک رسائی حاصل کرنے میں کامیاب رہے ہیں۔
سمجھوتہ شدہ معلومات میں مبینہ طور پر نام ، شناختی نمبر ، پاسپورٹ نمبر ، آرڈر ہسٹری ، شپنگ پتے ، ادائیگی کی تفصیلات ، ای میل پتوں اور پاس ورڈز شامل تھے۔
ٹیم نے دعوی کیا ہے کہ وہ اس مہینے کے شروع میں اس معلومات تک رسائی حاصل کرنے میں کامیاب رہی ہے ، انہوں نے مزید کہا کہ اس نے 15 لاکھ سے زیادہ ریکارڈز دریافت کیے ہیں۔ مزید برآں ، ٹیم نے کہا کہ اس نے بار بار گیئر بیسٹ اور اس کی بنیادی کمپنی سے رابطہ کیا تاکہ انھیں اس خلاف ورزی کے بارے میں آگاہ کیا جاسکے ، لیکن جواب نہیں ملا۔
گیئر بیسٹ نے خلاف ورزی کی وضاحت کی ہے
آن لائن خوردہ فروش نے اس کے بعد ایک بیان جاری کیا ہے اینڈروئیڈ پولیس، یہ دعوی کرتے ہوئے کہ اس کے اپنے ڈیٹا بیس اور سرور "بالکل محفوظ ہیں۔" تاہم ویب سائٹ میں یہ کہا گیا تھا کہ تیسرے فریق کے ڈیٹا مینجمنٹ ٹولز کو دوسروں تک رسائی حاصل ہوسکتی ہے۔
"بیرونی ٹولز جو ہم استعمال کرتے ہیں اس کا مقصد کارکردگی کو بہتر بنانا اور اعداد و شمار سے زیادہ بوجھ کو روکنا ہے اور ڈیٹا کو خود بخود تباہ ہونے سے پہلے صرف تین کیلنڈر دن میں اس طرح کے ٹولز میں اسٹور کیا جائے گا ،" ویب سائٹ نے وضاحت کرتے ہوئے کہا کہ اس میں "طاقتور فائر والز" استعمال کیے گئے ہیں۔ ان ٹولز کی حفاظت کے ل.۔
"تاہم ، ہماری تفتیش سے پتہ چلتا ہے کہ یکم مارچ ، 2019 کو ، ہماری سیکیورٹی ٹیم کے ایک ممبر نے غلطی سے اس طرح کی فائر والز کو ان وجوہات کی بناء پر اتارا تھا جو ابھی بھی زیر تفتیش ہیں۔ اس طرح کی غیر محفوظ حیثیت نے بغیر کسی توثیق کے اسکیننگ اور ان تک رسائی کے ان آلات کو براہ راست بے نقاب کردیا ہے۔
گیر بیسٹ کا خیال ہے کہ متاثرہ صارفین تقریبا 28 280،000 صارفین تک محدود ہیں جنہوں نے یکم مارچ سے 15 مارچ کے درمیان اشیا منگوائیں۔ اس میں مزید کہا گیا ہے کہ یہ نئے متاثرہ صارفین کے پاس ورڈ کو غیر فعال کرتے ہوئے تمام متاثرہ صارفین کو ای میل بھیجے گا۔
یہ پہلا موقع نہیں جب اس طرح کی صورتحال میں گیر بیسٹ کو پکڑا گیا ہو ، کیونکہ اس سے پہلے تقریبا 2017 ڈیڑھ سو صارف ریکارڈ اس سے قبل دسمبر 2017 میں انٹرنیٹ پر آیا تھا۔ اس واقعے کے وقت ، ویب سائٹ نے کہا ہے کہ ایسا ممکن ہے کہ ہیکروں نے صارف لاگ ان معلومات خریدی یا حاصل کیں۔ دیگر ویب سائٹیں اور ان تفصیلات کو گیر بیسٹ اکاؤنٹس میں لاگ ان کرنے کے لئے بولی میں استعمال کر رہی تھیں۔
