Notícia

Os dados de milhares de usuários do gearbest teriam sido expostos

Índice:

Anonim

Gearbest é uma das lojas online mais populares do mundo. Especializada em produtos eletrônicos e de computador de origem chinesa, com foco em smartphones, subiu posições no ranking de popularidade nos últimos tempos. No entanto, parece que os cuidados necessários não foram tomados e os dados de milhares, talvez milhões de usuários, teriam sido expostos.

Dados do usuário do Gearbest expostos

De acordo com a pesquisa realizada pela equipe do VPNMentor, seus próprios hackers conseguiram acessar vários bancos de dados do Gearbest relacionados a pedidos, pagamentos e informações gerais do usuário listadas como "completamente seguras".

O relatório observa que pelo menos 1, 5 milhão de dados teriam sido expostos a hackers. Enquanto isso, a Gearbest estima que 280.000 usuários seriam afetados.

Entre as informações que seriam acessadas estão nomes, números de identificação, números de passaporte, histórico de pedidos, endereços de entrega, detalhes de pagamento, endereços de e-mail e senhas.

A equipe afirma que conseguiu acessar essas informações no início deste mês, acrescentando que descobriu "mais de 1, 5 milhão de gravações". Além disso, a equipe declarou que entrou em contato repetidamente com a Gearbest e sua empresa controladora para informá-los sobre esse problema de segurança, mas não recebeu resposta.

Gearbest: "as ferramentas de gerenciamento de dados de terceiros são responsáveis ​​pelos fatos"

O varejista on-line finalmente divulgou uma declaração através do site especializado Android Police . Na declaração, a empresa sustenta que seus próprios bancos de dados e servidores são "absolutamente seguros". Assim, o Gearbest joga fora, propondo que seriam as ferramentas de gerenciamento de dados de terceiros que poderiam ter sido violadas.

"As ferramentas externas que usamos visam melhorar a eficiência e evitar a sobrecarga de dados, e os dados são armazenados apenas nesse tipo de ferramenta por menos de três dias corridos antes de serem destruídos automaticamente", explica o site, garantindo que "poderosos firewalls" são usados ​​para proteger essas ferramentas.

No entanto, nossa investigação revela que, em 1º de março de 2019, esses tipos de firewalls foram violados por um dos membros da nossa equipe de segurança por causas que ainda estão sob investigação. Essa situação desprotegida expôs diretamente essas ferramentas para digitalização e acesso sem autenticação adicional ".

A Gearbest acredita que os usuários afetados estão limitados a cerca de 280.000. Da mesma forma, esses usuários afetados seriam aqueles que efetuaram uma compra no site entre 1 e 15 de março. Como medidas mais imediatas, a Gearbest anunciou que está enviando um email informativo a todos os usuários afetados, enquanto desativa as senhas dos usuários recém-registrados.

Como é garantido pela Autoridade Android, não é a primeira vez que o Gearbest é imerso em uma situação semelhante na qual os dados de usuários e clientes são colocados em risco. Em dezembro de 2017, pelo menos 150 registros de usuários foram publicados na internet. Na época deste incidente, o site afirmou que os hackers provavelmente compraram ou adquiriram informações de login de usuários de outros sites e estavam usando esses detalhes na tentativa de acessar as contas da Gearbest.

Fonte da autoridade do Android

Notícia

Escolha dos editores

Back to top button