GearBest: grave falla di sicurezza mette a rischio i dati di migliaia di utenti

gearbest falla sicurezza

Lo store cinese GearBest è di certo un portale che non ha bisogno di presentazioni, che ha raggiunto un successo globale grazie ai suoi prezzi competitivi. Tuttavia si prospetta una giornata nera per il gigante dello shopping online e tutto a causa di una grave falla nella sicurezza scoperta dal ricercatore Noam Rotem.

GearBest, scovata una grave falla nella sicurezza: ecco cos'è successo

Gearbest

Il ricercatore ha scovato un server Elasticsearch con una particolarità “devastante”. Il server in questione non era protetto da password, consentendo a chiunque di mettere mano ai dati di tantissimi utenti di GearBest. Insomma una perdita di milioni di dati a settimana con nomi di clienti, pagamenti, ordini e spedizioni.

I colleghi di TechCrunch hanno provato a mettersi in contatto con lo staff del noto store online, ma ogni richiesta è stata vana. Secondo quanto riportato dallo stesso Noam Rotem, sarebbe finito sotto i riflettori una mole spaventosa di dati degli utenti (nomi, indirizzi, numeri di telefono, e-mail e così via) con conseguenze gravissime per la privacy.

LEGGI ANCHE:
Huawei ha già pronto un suo sistema operativo, se con Google andasse male

Il ricercatore conferma che non vi sono tracce di crittografia né di qualsiasi misura di sicurezza: insomma una violazione della privacy bella e buona, con dati lasciati incustoditi e alla mercé di tutti. Al momento non è chiaro per quanto tempo i dati siano stati esposti, dato che il database è stato scovato per la prima volta il 7 marzo. Insomma una bella batosta, specialmente tenendo conto che siamo nel periodo del quinto compleanno dello store.


Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:

 Canale Offerte Canale NewsGruppo TelegramPagina Facebook, Canale YouTube e il Forum.