Gearbest es una de las tiendas onlines más populares del mundo. Especializada en productos de informática y electrónica de origen chino, con especial atención a teléfonos inteligentes, ha escalado puestos en el ranking de popularidad durante los últimos tiempos. Sin embargo, parece que no se ha tenido el cuidado necesario y los datos de miles, tal vez millones, de usuarios, habrían quedado expuestos.
De acuerdo con la investigación llevada a cabo por el equipo VPNMentor, sus propios piratas informáticos pudieron acceder a diversas bases de datos de Gearbest relacionadas con pedidos, pagos y la información del usuario en general que figura como “completamente segura”.
Entre la información a la que se habría tenido acceso se encuentran nombres, números de identificación, números de pasaporte, historial de pedidos, direcciones de envío, datos de pago, direcciones de correo electrónico y contraseñas.
El equipo afirma que pudo acceder a esta información a principios de este mes, añadiendo que descubrió «más de 1,5 millones de grabaciones». Además, el equipo ha declarado que contactó en varias ocasiones Gearbest y su empresa matriz para informarles acerca de este problema de seguridad, pero no recibió respuesta alguna.
El minorista en línea finalmente ha emitido un comunicado a través de la web especializada Android Police. En dicha declaración la compañía sostiene que las bases de datos y los servidores propios son “absolutamente seguros”. Así, Gearbest echa balones fuera proponiendo que serían las herramientas de gestión de datos de terceros las que podrían haber sido vulneradas.
“Las herramientas externas que utilizamos están destinadas a mejorar la eficiencia y evitar la sobrecarga de datos y los datos sólo se almacenan en este tipo de herramientas por menos de tres días naturales antes de que se destruyan automáticamente”, explica el sitio web, asegurando que se utilizan “poderosos servidores de seguridad” para proteger a estas herramientas.
“Sin embargo, nuestra investigación revela que el 1 de marzo de 2019, este tipo de servidores de seguridad fueron vulnerados por uno de nuestros miembros del equipo de seguridad por causas que aún están bajo investigación. Tal situación de desprotección ha expuesto directamente esas herramientas para la digitalización y el acceso sin autenticación adicional“.
Gearbest cree que los usuarios afectados se limitan a unos 280.000. Así mismo, estos usuarios afectados serían aquellos que efectuaron alguna compra en el sitio web entre el 1 de marzo y el 15 de marzo. Como medidas más inmediatas, Gearbest ha comunicado que está procediendo al envío de un correo electrónico informativo a todos los usuarios afectados, al tiempo que se desactivan las contraseñas de los usuarios recién registrados.
[irp]Tal y como se asegura desde Android Authority, no es la primera vez Gearbest se ve inmersa en una situación similar en la que se ponen en riesgo los datos de los usuarios y clientes. El pasado mes de diciembre del año 2017 fueron al menos 150 registros de usuario los que fueron publicados en internet. En el momento de este incidente, el sitio dijo que era probable que los hackers hubiesen comprado o adquirido información de acceso del usuario a partir otros sitios web y que estaban usando esos detalles en un intento de iniciar sesión en cuentas Gearbest.
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…