Il sito di e-commerce cinese Gearbest, noto ai consumatori per i bassi prezzi che possono essere praticati, ha esposto i dati personali di milioni di account dei clienti e milioni di ordini. I ricercatori della sicurezza IT hanno identificato una vulnerabilità significativa nel sistema di rivenditori, afferma TechCrunch .

Gearbest: una violazione della sicurezza espone i dati personali degli account

Una vulnerabilità di sicurezza sotto forma di un server non protetto attraverso il quale transitano milioni di informazioni e transazioni ogni settimana: dati personali forniti dagli utenti ( nomi, indirizzi, numeri di telefono ), numeri d’ordine, prodotti acquistati e persino gli archivi di pagamento, riporta il ricercatore di sicurezza informatica Noam Rotem. TechCrunch dice di aver contattato Gearbest per questa violazione, i media non hanno ricevuto alcuna risposta e non sono ancora stati compilati.

TechCrunch è andato a questo database, che era quasi self-service , e ha visto il danno stesso. È possibile trovare esattamente ciò che i consumatori hanno acquistato, quando e dove è stata effettuata la consegna. I giornalisti si sono persino imbattuti in numeri di passaporto o carte d’identità nazionali.

“Gli ordini non solo sono esposti a una violazione della privacy dei clienti, ma potrebbero anche mettere in pericolo le persone in aree del mondo in cui la libertà è limitata. Alcuni acquisti di giocattoli sessuali o oggetti intimi, ad esempio, potrebbero avere gravi conseguenze in paesi in cui le relazioni LGBTQ + o il sesso pre-matrimoniale sono proibiti “, riportano i media.

Ora ci aspettiamo due cose da Gearbest: corregge questo gap gap di sicurezza il più presto possibile e lo spiega ai consumatori, o addirittura alle autorità.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami