Alcune ore fa è venuta a galla una grave mancanza da parte di GearBest, una falla nella sicurezza scovata da vpnMentor ed il ricercatore Noam Rotem che potrebbe aver avuto conseguenze di non poco conto per lo store e i dati di tantissimi utenti. Tramite i canali social, lo staff della celebre piattaforma ha pubblicato un comunicato in cui fa luce sull’accaduto offrendo la sua versione dei fatti.
Ecco la risposta di GearBest in merito alla falla di sicurezza che avrebbe messo a rischio la privacy degli utenti
A seguito della segnalazione del white hat hacker Noam Rotem, il team di GearBest dedicato alla sicurezza informatica si sarebbe mosso immediatamente alla ricerca della falla evidenziata dal report. Per quanto riguarda i database ed i server su cui sono salvati i dati inerenti gli utenti e gli ordini, l’azienda conferma che questi sono protetti da misure di crittografica (come ci sia aspetterebbe) e dalle classiche soluzioni che riguardano la sicurezza di questi importanti archivi.
Lo staff di GearBest ha individuato una breccia su alcuni database temporanei di raccolta dati, ed è qui che è stato scovato il problema. Si tratta di soluzioni provvisorie utilizzate per non sovraccaricare i server e che immagazinano i dati solo per tre giorni (dopodiché questi vengono automaticamente cancellati). Anche questi database sono protetti ma a causa di un errore (presumibilmente umano) alcuni firewall sono stati temporaneamente disabilitati a partire dal 1° marzo 2019.
Al momento sembra che gli unici dati esposti siano stati quelli dei nuovi utenti registrati e di coloro che hanno effettuato ordini nel periodo compreso tra la data di cui sopra ed il 15 marzo 2019. Il numero dei clienti colpiti si aggira intorno ai 280 mila. Ovviamente allo stato attuale la breccia è stata ripristinata e gli utenti coinvolti sono stati contattati ed invitati a cambiare password.
Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:
Canale Offerte , Canale News, Gruppo Telegram, Pagina Facebook, Canale YouTube e il Forum.