Fuga de información masiva en GearBest
Noam Rotem y su equipo de investigadores de VPNMentor, han descubierto una brecha de seguridad en la web de comercio online de accesorios electrónicos GearBest. El fallo se encontraba en una configuración errónea del cifrado de uno de los servidores donde están alojadas algunas de las bases de datos de la compañía, dejando accesibles más de 1.5 millones de registros.
La información expuesta pertenece a pedidos (productos comprados, direcciones de envío, nombres de clientes, correos electrónicos, números de teléfono, etc.), datos de pagos y facturas (números de pedidos, tipo e información de pago, email, nombre, IP, etc.) y datos de usuarios (nombre, dirección, fecha de nacimiento, número de teléfono, correos, pasaporte, contraseña, etc.).
El equipo de VPNMentor recomienda cambiar las credenciales de acceso, e informan de que han intentado contactar con GearBest para informarles de la situación, pero aún no han obtenido respuesta.
- 14/03/2019 vpnmentor.com Report – Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breach
- 14/03/2019 techcrunch.com Gearbest security lapse exposed millions of shopping orders
- 15/03/2019 redeszone.net ¿Has comprado en Gearbest? Tus pedidos, información de pago y datos personales se han filtrado
- 16/03/2019 unaaldia.hispasec.com Gran brecha de seguridad en GearBest expone datos de millones de usuarios