Vulnerabilidad en GearBest, posible divulgación masivade datos.

Hoy se ha revelado una vulnerabilidad en GearBest que pondría en peligro los datos almacenados de sus clientes. El reporte sobre la vulnerabilidad en una de las mayores plataformas de venta online del mundo ha sido revelado por vpnMentor y destapa la inseguridad del almacenamiento de la base de datos.

Con cientos de miles de ventas cada día, Gearbest es una empresa china de comercio electrónico de gran éxito .

El sitio vende una variedad de productos electrónicos y electrodomésticos, así como ropa, accesorios y artículos para el hogar. Si bien vende algunas marcas de renombre internacional como OnePlus, la mayoría son marcas chinas más pequeñas.

Se envía a más de 250 países y territorios en todo el mundo y se ubica entre los 100 sitios web principales en casi el 30% de estas regiones . Gearbest tiene subdominios en 18 idiomas, lo que genera un atractivo global.

Gearbest es propiedad del conglomerado chino Globalegrow. La empresa matriz opera varios sitios de éxito internacional , incluidos Zaful, Rosegal y DressLily. En 2015, sus ventas alcanzaron los $ 550 millones ; En 2017, la compañía celebró una facturación de $ 1,48 mil millones .

El éxito descontrolado de la compañía es un triunfo para Gearbest y sus compañías hermanas. Sin embargo, no es una gran noticia para los clientes de los sitios .

vpnMentor puede revelar de manera exclusiva que la base de datos de Gearbest no tiene seguridad, al igual que los que pertenecen a sus compañías hermanas.

Fuga de datos de Gearbest

Nuestros hackers podrían acceder a diferentes partes de la base de datos de Gearbest, incluyendo:

  • Base de datos de pedidos:
    Los datos incluyen productos comprados; dirección de envío y código postal; Nombre del cliente; dirección de correo electrónico; número de teléfono.
  • Base de datos de pagos y facturas:
    Los datos incluyen el número de pedido; tipo de pago; Información del pago; dirección de correo electrónico; nombre; dirección IP
  • Base de datos de miembro:
    Los datos incluyen nombre; dirección; fecha de nacimiento; número de teléfono; dirección de correo electrónico; Dirección IP; Identificación nacional e información de pasaporte; contraseñas de la cuenta

Accedieron a estas bases de datos en marzo de 2019 y descubrimos más de 1.5 millones de registros.

vpnMentor afirma lo siguiente:

” La base de datos de Gearbest no solo no está asegurada. También proporciona a los agentes potencialmente maliciosos un suministro de datos actualizados constantemente actualizado. “

Fuente: vpnmentor.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>