Gearbest répond]Gearbest aurait laissé sa base de données principale non sécurisée, les informations de paiement et autres données clients facilement accessibles

Gearbest est un magasin en ligne massif, spécialisé principalement dans les produits chinois. Dans la communauté Android, Gearbest est l’un des moyens les plus simples d’acquérir des appareils de Xiaomi et d’autres marques chinoises aux États-Unis. Si vous avez déjà acheté quelque chose chez Gearbest, vous voudrez peut-être commencer à changer vos cartes de crédit. la base de données principale de la société s'est révélée totalement non sécurisée.

L'équipe de sécurité du chapeau blanc de VPNMentor, dirigée par Noam Rotem, a publié un rapport sur la sécurité de Gearbest. Le groupe a constaté que la base de données principale du site, ainsi que les bases de données de ses sites soeurs (notamment Zaful, Rosegal et DressLily), sont facilement accessibles et contiennent plus de 1,5 million d'enregistrements.

Certaines des informations accessibles incluent les emails, les mots de passe de compte, les adresses IP, les anniversaires, les adresses civiques, les informations de paiement et les noms complets. L’équipe a pu se connecter à deux comptes sans effort. Le contenu exact des commandes de chaque client est également visible. La console de gestion des données de Gearbest était également accessible, ce qui signifie que les pirates pourraient facilement manipuler les informations sur le site, désactiver des sections des serveurs de la société et même perturber les opérations dans les entrepôts de Gearbest.

Il est prudent de dire que les violations de données ne deviennent pas pires que cela ce pourrait être une bonne idée de rester à l'écart de Gearbest.


Leave a Reply

Your e-mail address will not be published. Required fields are marked *

Close
Close