GearBest: grave defecto de seguridad pone en riesgo los datos de miles de usuarios

gearbest lo hace seguro

La tienda china GearBest Sin duda, es un portal que no necesita presentación, que ha logrado un éxito global gracias a sus precios competitivos. Sin embargo, hay un día negro por delante para el gigante de las compras en línea y todo debido a un grave defecto de seguridad descubierto por el investigador. Noam Rotem.

GearBest, encontró un grave defecto de seguridad: eso es lo que sucedió

Gearbest

El investigador ha encontrado un servidor. Elasticsearch Con una peculiaridad "devastadora". El servidor en cuestión no estaba protegido por contraseña, lo que permitía a cualquiera trabajar con los datos de muchos usuarios de GearBest. En resumen, una pérdida de millones de datos a la semana con nombres de clientes, pagos, pedidos y envíos.

Colegas de TechCrunch intentaron ponerse en contacto con el personal de la conocida tienda en línea, pero cada solicitud fue en vano. Según el mismo Noam Rotem, una cantidad aterradora de datos de usuarios (nombres, direcciones, números de teléfono, correo electrónico, etc.) habría terminado en el centro de atención con consecuencias muy graves para la privacidad.

LEA TAMBIÉN:
Huawei ya tiene su propio sistema operativo listo, si sale mal con Google

El investigador confirma que no hay rastros de cifrado ni ninguna medida de seguridad: en resumen, una bella y buena violación de la privacidad, con datos dejados sin vigilancia y a merced de todos. En este momento no está claro cuánto tiempo se han expuesto los datos, ya que la base de datos 7 se descubrió por primera vez en marzo. En resumen, un buen golpe, especialmente considerando que estamos en el período de la quinto cumpleaños de la tienda.


¡No se pierda ninguna noticia, oferta o reseña publicada en nuestro sitio! Síguenos en las redes sociales para estar al día en tiempo real gracias a:

Canal de ofertas , Canal de noticias, Grupo Telegram, La página de Facebook, Canal de YouTube y Foro.