Gearbest sta esponendo i nostri dati senza alcuna protezione

Un rapporto sulla sicurezza riguardante il noto sito Gearbest mette in luce la mancanza di protezioni nei loro server e relativi database. L’intera piattaforma è esposta in forma non crittografata.

Gearbest

Se siete tra coloro che, come me, utilizzate Gearbest per gli acquisti tecnologici a prezzo stracciato, dovreste cominciare a preoccuparvi. Non c’è ancora nulla di certo ma, secondo quanto riportato da vpnMentor, ci sarebbe un’enorme falla di sicurezza nei server del noto e-commerce. Noam Rotem e il gruppo Hacker White Hat sono riusciti ad accedere ad oltre 1,5 milioni di informazioni riservate e identificabili. Dati anagrafici, password, indirizzi e recapiti, prodotti acquistati e relative modalità di pagamento: tutto memorizzato in chiaro e senza alcuna protezione. Non è noto da quanto tempo server e database sono esposti in questo stato, tuttavia è bene riflettere sul fatto che Gearbest non vende solo smartphone ma conta numerosi prodotti delle più svariate categorie. Lo stesso gruppo di hacker ha inoltre evidenziato come sia possibile accedere anche alla console interna di gestione; Di fatto è esposto l’intero funzionamento della piattaforma a possibili malintenzionati.

Inutile precisare che, nell’informativa per la raccolta dei dati personali, Gearbest dichiara: “Tutte le informazioni sensibili/di credito fornite vengono trasmesse tramite la tecnologia Secure Socket Layer (SSL) e quindi crittografate nel nostro database di fornitori di gateway di pagamento solo per essere accessibili da coloro che sono autorizzati con speciali diritti di accesso al detto sistema e che sono tenuti a mantenere le informazioni riservate. Dopo una transazione, le tue informazioni private (carte di credito, numeri di previdenza sociale, dati fiscali, ecc.) non saranno archiviate sui nostri server. I nostri server e il nostro sito Web sono quotidianamente sotto posti a scansioni di sicurezza e completamente verificati esternamente da McAfee Secure di Symantec per proteggerti online.“.

E’ ancora troppo presto per valutare realmente l’impatto ma è chiaro che c’è in atto una violazione della privacy a tutti gli effetti.

Gestione cookie