Internet obiegła informacja, że z popularnego chińskiego sklepu Gearbest wyciekły ponoć całkowicie niezabezpieczone dane klientów. Serwisy technologiczne powtarzają tę plotkę jeden za drugim jak stare baby na osiedlu, ale czy to aby przypadkiem nie fake news?

Serwis TechCrunch, który nagłośnił całą sprawę powołuje się na izraelskiego „riserczera” bezpieczeństwa Noama Rotema, który rzekomo znalazł to serwer, na którym co chwila mają pojawiać się dodatkowe rekordy z danymi klientów Gearbest. Wyciec miały imiona, nazwiska, adresy zamieszkania, adresy IP, numery kart, hasła, adresy e-mail oraz historia zakupów, na której to wyżej wymieniony serwis się skupia.

Piszą oni głównie o kontrowersjach związanych z upublicznieniem zamówień dotyczących sex „zabawek” i możliwych prawnych czy obyczajowych represji z tego tytułu w krajach, gdzie seks przedmałżeński jest zabroniony dając za przykład Pakistan czy Zjednoczone Emiraty Arabskie.

Coś tu śmierdzi

Po pierwsze, nie mamy żadnych dowód na wyciek – nigdzie nie można znaleźć dostępu do owej bazy danych.

Po drugie, Chiny, podobnie jak Rosję, zawsze jest łatwo oczerniać o wszelkie przestępstwa cybernetyczne ze względów politycznych czy braku umów o wzajemnym przestrzeganiu właściwych sobie jurysdykcji takich chociażby jak ekstradycja (patrz. miejsce pobytu Edwarda Snowdena). Oznacza to, że jakiekolwiek żądania przeprosin przez Gearbest w przypadku okazania się, że informacja jest nieprawdziwa zakończyłby się jedynie na internetowym biciu piany i braku konsekwencji dla autorów fake newsa.

Lepiej dmuchać na zimne

Mimo braku jakichkolwiek dowodów na wyciek nie zaszkodzi poświęcić chwilę na zmianę hasła do wspomnianego już kilka razy chińskiego sklepu. Oto i kilka wskazówek jak dbać o bezpieczeństwo naszych danych:

 Do zakupów internetowych nie powinniśmy korzystać z naszego głównego maila, a złożyć sobie dodatkową skrzynkę dedykowaną pod ten cel.
 Do każdego sklepu powinniśmy mieć osobne hasło różniące się od siebie więcej niż tylko jednym dodatkowym znakiem.
 Hasło powinno składać się z minimum 8, a najlepiej 12-20 znaków: w tym małych i wielkich liter, cyfr oraz znaków specjalnych. Leniwi mogą do tego celu użyć generatora haseł znanego producenta oprogramowania antywirusowego Norton. Chociaż i tak nie mamy gwarancji na brak posiadania przez Nortona uniwersalnego klucza w jaki sposób hasła są tworzone i obecność ciasteczek szpiegujących 😉
 Nigdy nie „zapamiętuj” w danym sklepie danych karty płatniczej jeżeli takowej używasz. Każdorazowo przy używaniu Revolut włączaj i wyłączaj w zakładce bezpieczeństwa możliwość płacenia przez internet.
 Używaj w miarę możliwości jednorazowych kart wirtualnych lub korzystaj z pośredników płatności takich jak PayPal, PayU czy Przelewy24.
 Korzystać ze skrytek pocztowych celem ukrycia adresu miejsca zamieszkania (?)

Gdzie sprawdzić czy moje dane wyciekły?

No właśnie w tym tkwi problem. Otóż większość takich wycieków, a raczej „hacków” uprawiana jest w ramach, tzw. etycznego hackowania, gdzie hakerzy pokazują, że mogą, ale cenzurują zdobyte dane poprzez ich fragmentaryzację – chodzi o pokazanie swoich umiejętności niż zaszkodzenie osobom znajdującym się w bazach danych. Większe prawdopodobieństwo istnieje, że za chwilę zadzwoni do nas jakiś telemarketer z firmy trzeciej, która to nasze dane pozyskała bez naszej zgody, a które podaliśmy na przykład do rejestracji kart lojalnościowych w sklepach i marketach, niż znajdziemy je w sieci z powodu jakiegoś hakera. Mimo wszystko „raport” o tym, w jakiej „wyciekniętej” bazie znajduje się nasz adres e-mail można sprawdzić tutaj. Od siebie dodam tylko, że owy raport nie jest dokładny i należy go traktować raczej jako ciekawostkę niż twardy dowód.

I jeszcze jedno…

A co do dyskrecji internetowych zakupów nie tylko wyciek danych może zdradzić to co klient sobie zamówił.

Dyskretne pakowanie
Dyskretne pakowanie / fot. Dump a Day