Contenido
- Las bases de datos pertenecientes al popular minorista de electrónica Gearbest aparentemente quedaron expuestas por la firma.
- Un equipo de seguridad de White Hat afirmó que se podía acceder a más de 1.5 millones de registros, incluidos los detalles de inicio de sesión.
- Gearbest desde entonces ha afirmado que las herramientas de gestión de datos de terceros fueron las culpables del incidente.
Gearbest es una de las tiendas de electrónica y teléfonos inteligentes más populares del mundo, y ofrece una gama de dispositivos eclécticos de China y más allá. Desafortunadamente, parece que el sitio web no estaba cuidando adecuadamente su información de usuario.
Un equipo de seguridad de sombrero blanco de VPNMentor (h / t: Android Police) descubrieron que la base de datos de usuarios de Gearbest está "completamente insegura". El equipo dijo que sus piratas informáticos pudieron acceder a varias bases de datos relacionadas con pedidos, pagos e información general del usuario.
La información comprometida incluía nombres, números de identificación, números de pasaporte, historial de pedidos, direcciones de envío, detalles de pago, direcciones de correo electrónico y contraseñas.
El equipo afirmó que pudo acceder a esta información a principios de este mes, y agregó que descubrió más de 1.5 millones de registros. Además, el equipo dijo que se contactó repetidamente con Gearbest y su empresa matriz para informarles sobre la violación, pero que no recibió una respuesta.
Gearbest explica la violación
El minorista en línea ha emitido una declaración a través de Android Police, afirmando que sus propias bases de datos y servidores eran "absolutamente seguros". Sin embargo, el sitio web dijo que otras personas pudieron haber accedido a herramientas de administración de datos de terceros.
"Las herramientas externas que utilizamos están destinadas a mejorar la eficiencia y evitar la sobrecarga de datos y los datos solo se almacenarán en dichas herramientas durante menos de tres días calendario antes de que se destruyan automáticamente", explicó el sitio web, diciendo que utilizaba "firewalls potentes" para proteger estas herramientas.
"Sin embargo, nuestra investigación revela que el 1 de marzo de 2019, uno de los miembros de nuestro equipo de seguridad eliminó por error esos cortafuegos por razones que aún se están investigando". Tal estado desprotegido ha expuesto directamente esas herramientas para escanear y acceder sin más autenticación ".
Gearbest cree que los usuarios afectados se limitan a unos 280,000 usuarios que ordenaron artículos entre el 1 de marzo y el 15 de marzo. Agregó que enviaría un correo electrónico a todos los usuarios afectados, mientras "inactiva" las contraseñas de los usuarios recién registrados.
No es la primera vez que Gearbest se ve atrapado en una situación como esta, ya que aproximadamente 150 registros de usuarios llegaron a Internet en diciembre de 2017. En el momento de este incidente, el sitio web dijo que era probable que los piratas informáticos compraran o obtuvieran información de inicio de sesión de usuarios de otros sitios web y estaban utilizando esos detalles en un intento por iniciar sesión en las cuentas de Gearbest.
