A Gearbest é hoje uma das plataformas de comércio online mais populares em todo o mundo. A plataforma está no TOP 500 dos sites mais visitados à escala mundial, mas recentemente foi descoberta uma falha grave que levou à divulgação pública de milhões de perfis de utilizadores e pedidos de compras, segundo foi revelado por um investigador da área da segurança.
Se tem conta na plataforma da empresa chinesa, altere já as credenciais.
A informação foi avançada pelo site TechCrunch de acordo com uma fonte de um investigador na área da segurança informática. Segundo o que foi revelado por Noam Rotem (white hat hacker e ativista), um servidor com a plataforma Elasticsearch divulgou milhões de registos, incluindo dados de clientes, pedidos de compras e pagamentos. Ao que parece o servidor não garantia a melhor segurança, permitindo que qualquer pessoa pesquisasse os dados.
Os responsáveis pelo site TechCrunch contactaram a empresa chinesa, mas até ao momento não houve qualquer resposta sobre o sucedido.
Rotem, que partilhou as descobertas com o site TechCrunch e publicou o seu relatório no VPNMentor, referiu que teve acesso a nomes, endereços, números de telefone, endereços de e-mail, pedidos de clientes e produtos comprados.
A base de dados também tinha informações de pagamentos e faturas… Ao que tudo indica, há informação de mais de 1,5 milhões de perfis que foram expostos.
Esta não é a primeira vez que os dados dos utilizadores da Gearbest são expostos na internet. Em dezembro de 2017 aconteceu um problema idêntico, tendo sido revelada várias informações de clientes da plataforma online.