Fuga de información masiva en GearBest

Fecha de publicación 20/03/2019

14/03/2019

Noam Rotem y su equipo de investigadores de VPNMentor, han descubierto una brecha de seguridad en la web de comercio online de accesorios electrónicos GearBest. El fallo se encontraba en una configuración errónea del cifrado de uno de los servidores donde están alojadas algunas de las bases de datos de la compañía, dejando accesibles más de 1.5 millones de registros.

La información expuesta pertenece a pedidos (productos comprados, direcciones de envío, nombres de clientes, correos electrónicos, números de teléfono, etc.), datos de pagos y facturas (números de pedidos, tipo e información de pago, email, nombre, IP, etc.) y datos de usuarios (nombre, dirección, fecha de nacimiento, número de teléfono, correos, pasaporte, contraseña, etc.).

El equipo de VPNMentor recomienda cambiar las credenciales de acceso, e informan de que han intentado contactar con GearBest para informarles de la situación, pero aún no han obtenido respuesta.

Referencias

14/03/2019

vpnmentor.com

Report – Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breach
14/03/2019

techcrunch.com

Gearbest security lapse exposed millions of shopping orders
15/03/2019

redeszone.net

¿Has comprado en Gearbest? Tus pedidos, información de pago y datos personales se han filtrado
16/03/2019

unaaldia.hispasec.com

Gran brecha de seguridad en GearBest expone datos de millones de usuarios

Etiquetas