Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fuga de información masiva en GearBest

Fecha de publicación: 14/03/2019

Noam Rotem y su equipo de investigadores de VPNMentor, han descubierto una brecha de seguridad en la web de comercio online de accesorios electrónicos GearBest. El fallo se encontraba en una configuración errónea del cifrado de uno de los servidores donde están alojadas algunas de las bases de datos de la compañía, dejando accesibles más de 1.5 millones de registros.

La información expuesta pertenece a pedidos (productos comprados, direcciones de envío, nombres de clientes, correos electrónicos, números de teléfono, etc.), datos de pagos y facturas (números de pedidos, tipo e información de pago, email, nombre, IP, etc.) y datos de usuarios (nombre, dirección, fecha de nacimiento, número de teléfono, correos, pasaporte, contraseña, etc.).

El equipo de VPNMentor recomienda cambiar las credenciales de acceso, e informan de que han intentado contactar con GearBest para informarles de la situación, pero aún no han obtenido respuesta.

Etiquetas: e-commerce, Fuga de información, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Report ? Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breachvpnmentor.comhttps://www.vpnmentor.com/blog/gearbest-hack/14/03/2019sienen
Gearbest security lapse exposed millions of shopping orderstechcrunch.comhttps://techcrunch.com/2019/03/14/gearbest-orders-exposed/14/03/2019sienen
¿Has comprado en Gearbest? Tus pedidos, información de pago y datos personales se han filtradoredeszone.nethttps://www.redeszone.net/2019/03/15/gearbest-expone-datos-usuarios/15/03/2019sieses
Gran brecha de seguridad en GearBest expone datos de millones de usuariosunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/03/gran-brecha-de-seguridad-en-gearbest-expone-datos-de-millones-de-usuarios.html16/03/2019sieses