ප්රසිද්ධ e-commerce වෙබ් අඩවියක් වන Gearbest වෙබ් අඩවියේ දත්ත අනාරක්ෂිත බව වාර්ථා වෙයි
Gearbest කියන්නේ මේ වන විට ශ්රී ලංකාවේත් ඉතාමත් ජනප්රිය online shopping වෙබ් අඩවියක් වන අතර විශේෂයෙන්ම චීන නිෂ්පාදන ලොව පුරා බෙදාහරින ප්රධාන වෙබ් අඩවි වලින් එකක් බව අපි කවුරුත් දන්නවා.
කොහොම වුණත් මේ වන විට Gearbest වෙබ් අඩවියේ database වල ආරක්ෂාව පිළිබඳව ගැටළුවක් පැනනැඟී ඇති අතර පර්යේෂණ කණ්ඩායමක් විසින් එහි තිබෙන ආරක්ෂක ගැටළු පිළිබඳව පෙන්වා දී තිබෙනවා.
මේ අනුව එම වෙබ් අඩවිය හරහා කරනු ලැබූ orders, payments, invoices සහ සාමාජිකයන්ගේ දත්ත ඉතාමත් අනාරක්ෂිතව තිබෙන බව මෙය hack කිරීමට කටයුතු කළ හැකර්වරුන් කණ්ඩායම ප්රකාශ කර සිටිනවා.
Gearbest සමාගමේ Privacy policy එක හරහා ප්රකාශ කර ඇති අන්දමට මෙම දත්ත encrypt කර ආරක්ෂිතව තබා ගැනීමට එම සමාගම කටයුතු කරන බව සඳහන් වුණත්, මෙම hacker වරුන් පෙන්වා දෙන පරිදි email addresses සහ passwords ඇතුළුව IP address, shipping address, birth dates, national identity number, payment details, order history වගේම තවත් දේවල් කිසිඳු encryption එකකින් තොරව ගබඩා කර තිබෙනවා.
2019 මාර්තු මාසය වන විට මෙහි records මිලියන 1.5ක් පමණ ප්රමාණයක් මේ ආකාරයෙන් තිබුණු බවත් ඔවුන් පෙන්වා දෙනවා.
මීට අමතරව Gearbest සමාගම විසින් ඔවුන්ගේ භාවිතය සඳහා නිර්මාණය කරන ලද මෘදුකාංග ද හැකර්වරුන් හට access කිරීමේ හැකියාව ලැබී ඇති අතර අවශ්යය නම් Gearbest warehouse වල කටයුතු අඩාල කිරීමට පවා ඔවුන්ට හැකියාව පැවති බව ඔවුන් පෙන්වා දෙනවා.
මෙම හැකර්වරුන් ethical hacking program එකක් යටතේ මෙම පරීක්ෂණය සිදු කර තිබෙන නිසාවෙන් Gearbest ආයතනයට මෙම දුර්වලතාවය පිළිබඳව දැන්වීමට කටයුතු කර ඇති අතර, ඔවුන්ගෙන් ප්රතිචාරයක් නොලැබීම හේතුවෙන් එය ප්රසිද්ධ කිරීමට කටයුතු කර තිබෙනවා.
මෙම පුවත AndroidPolice වෙබ් අඩවිය හරහා ප්රසිද්ධ කිරීමත් සමඟින් එම වෙබ් අඩවියට ප්රකාශයක් ඉදිරිපත් කරමින් Gearbest සමාගම කියා සිටින්නේ මේ පිළිබඳව දැනගත් සැනින් ඔවුන්ගේ ආරක්ෂක කණ්ඩායම විසින් සියළුම databases සහ servers පරීක්ෂා කළ බවත්, ඒවා නියමාකාරයෙන් encryption සහිතව පවතින බවත් ප්රකාශ කර සිටිනවා.
ඔවුන් විසින් තාවකාලිකව භාවිතා කළ tools කිහිපයක් සහ තාවකාලිකව ගබඩා කරනු ලැබූ දත්ත ගොණු කිහිපයක් ද පිටස්තර පුද්ගලයන් විසින් access කර ඇති බවත්, ඒ හේතුවෙන් දත්ත වල ආරක්ෂාව පිළිබඳ ගැටළුවක් ඇති වී තිබෙන බවත් Gearbest සමාගම වැඩිදුරටත් ප්රකාශ කර සිටිනවා.
සිදු වූ දේ පිළිබඳව ඔවුන්ගේ බළවත් කනගාටුව ප්රකාශ කරන Gearbest සමාගම මීට අදාල වන පාරිභෝගිකයන් මේ පිළිබඳව දැනුවත් කිරීමටත්, අදාල accounts inactive කිරීමටත් කටයුතු කරන බව ප්රකාශ කර සිටිනවා.
මේ ගැන වැඩි විස්තර දැනගැනීම සඳහා XDA-Developers වෙබ් අඩවිය, VPNMentor වෙබ් අඩවිය හා AndroidPolice වෙබ් අඩවිය භාවිතා කළ හැක.