I dati di migliaia di utenti di Gearbest sarebbero stati esposti

Gearbest è uno dei negozi online più famosi al mondo. Specializzato in computer di origine cinese e prodotti elettronici, con particolare attenzione agli smartphone, negli ultimi tempi ha guadagnato posizioni nella classifica di popolarità. Tuttavia, sembra che la cura necessaria non sia stata presa e che i dati di migliaia, forse milioni, di utenti, sarebbero stati esposti.

Dati utente Gearbest esposti

Secondo le ricerche condotte dal team VPNMentor, i propri hacker sono stati in grado di accedere a vari database Gearbest relativi a ordini, pagamenti e informazioni generali sull'utente che sono elencati come "completamente sicuri".

Il rapporto rileva che almeno 1, 5 milioni di dati sarebbero stati esposti agli hacker. Nel frattempo, Gearbest stima che sarebbero stati colpiti 280.000 utenti.

Tra le informazioni a cui si sarebbe avuto accesso sono nomi, numeri di identificazione, numeri di passaporto, cronologia degli ordini, indirizzi di spedizione, dettagli di pagamento, indirizzi e-mail e password.

Il team afferma di essere stato in grado di accedere a queste informazioni all'inizio di questo mese, aggiungendo che ha scoperto "oltre 1, 5 milioni di registrazioni". Inoltre, il team ha dichiarato di aver contattato ripetutamente Gearbest e la sua società madre per informarli di questo problema di sicurezza, ma non ha ricevuto risposta.

Gearbest: "gli strumenti di gestione dei dati di terze parti sono la colpa dei fatti"

Il rivenditore online ha finalmente rilasciato una dichiarazione attraverso il sito web specializzato Android Police . In detta dichiarazione, la società sostiene che i propri database e server sono "assolutamente sicuri". Pertanto, Gearbest lancia le palle proponendo che sarebbero stati violati gli strumenti di gestione dei dati di terze parti.

"Gli strumenti esterni che utilizziamo hanno lo scopo di migliorare l'efficienza ed evitare il sovraccarico di dati e i dati vengono archiviati in questo tipo di strumento solo per meno di tre giorni di calendario prima che vengano automaticamente distrutti", spiega il sito Web, assicurando che "firewall potenti" vengono utilizzati per proteggere questi strumenti.

Tuttavia, la nostra indagine rivela che il 1 ° marzo 2019, questi tipi di firewall sono stati violati da uno dei membri del nostro team di sicurezza per cause che sono ancora sotto inchiesta. Una situazione così non protetta ha esposto direttamente quegli strumenti per la digitalizzazione e l'accesso senza ulteriore autenticazione."

Gearbest ritiene che gli utenti interessati siano limitati a circa 280.000. Allo stesso modo, questi utenti interessati sarebbero quelli che hanno effettuato un acquisto sul sito Web tra il 1 ° marzo e il 15 marzo. Come misure più immediate, Gearbest ha annunciato che sta procedendo a inviare un'e-mail informativa a tutti gli utenti interessati, disattivando le password degli utenti appena registrati.

Com'è assicurato dall'Autorità Android, non è la prima volta che Gearbest è immerso in una situazione simile in cui i dati degli utenti e dei clienti sono messi a rischio. Lo scorso dicembre 2017, sono state pubblicate su Internet almeno 150 registrazioni di utenti. Al momento di questo incidente, il sito ha affermato che gli hacker avrebbero probabilmente acquistato o acquisito le informazioni di accesso degli utenti da altri siti Web e stavano usando tali dettagli nel tentativo di accedere agli account Gearbest.

Carattere autorità Android