Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazioaren ihes handia GearBest-en

Argitalpen data: 2019/03/14

Noam Rotem-ek eta VPNMentor-eko bere ikertzaile taldeak segurtasun arrakala bat aurkitu dute GearBest osagarri elektronikoen online salmentako webgunean. Akatsa zerbitzarietako baten zifratuaren konfigurazio okerrean zegoen. Zerbitzari horretan konpainiaren datu baseetako batzuk zeuden, eta horrela 1,5 milioi erregistrotara sarbidea libre zen. 

Agerian utzitako informazioa era honetakoa zen: eskaerak (erositako produktuak, bidalketa helbideak, bezeroen izenak, helbide elektronikoak, telefono zenbakiak eta abar), ordainketen eta fakturen datuak (eskaera zenbakiak, ordainketa mota eta horri buruzko informazioa, emaila, izena, IPa eta abar) eta erabiltzaileen datuak (izena, helbidea, jaiotza data, telefono zenbakia, posta, pasaportea, pasahitza, eta abar). 

VPNMentor-eko ekipoak gomendatzen du sarbide kredentzialak aldatzea. Era berean, egoerari buruzko informazioa emateko GearBest-ekin harremanetan jartzen saiatu direla jakinarazi dute, baina oraindik ez dutela erantzunik jaso.

Etiketak: e-commerce, Informazio ihesa, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Report ? Gearbest Hack: Hundreds of Thousands Affected Daily by Huge Data Breachvpnmentor.comhttps://www.vpnmentor.com/blog/gearbest-hack/14/03/2019sienen
Gearbest security lapse exposed millions of shopping orderstechcrunch.comhttps://techcrunch.com/2019/03/14/gearbest-orders-exposed/14/03/2019sienen
¿Has comprado en Gearbest? Tus pedidos, información de pago y datos personales se han filtradoredeszone.nethttps://www.redeszone.net/2019/03/15/gearbest-expone-datos-usuarios/15/03/2019sieses
Gran brecha de seguridad en GearBest expone datos de millones de usuariosunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/03/gran-brecha-de-seguridad-en-gearbest-expone-datos-de-millones-de-usuarios.html16/03/2019sieses