GearBest nu este securizat. Cardurile de credit ale utilizatorilor sunt uşor accesibile hackerilor

Avem o veste extrem de proastă pentru cei care au făcut cumpărături de pe GearBest, unul dintre cele mai populare magazine online de produse electronice din lume. Compania VPNMentor a descoperit că baza de date a site-ului era complet nesecurizată, putând fi accesate toate datele conturilor utilizatorilor, unde puteau fi văzute absolut toate detaliile personale salvate, inclusiv numărul de pe cardul de credit folosit.

VPNMentor a publicat un raport referitor la securitatea site-ului GearBest şi a altor site-uri „înfrăţite” precum  Zaful, Rosegal şi DressLily, în care dezvăluie faptul că datele a 1,5 milioane de utilizatori sunt accesibile foarte uşor de către oricine are cunoştinţele necesare. Nu este clar dacă cineva a „spart” sau nu aceste baze de date, însă fiind atât de uşor de accesat, iar GearBest este un site atât de mare, cel mai probabil acest lucru s-a întâmplat.

Detaliile accesibile sunt adresa de e-mail, parla, adresa IP, data naşterii, adresa de acasă, informaţii despre plată (numărul de card) şi numele complet. Cei de la VPNMentor au reuşit chiar să se şi autentifice pe două dintre conturi alese la întâmplare. Mai mult, întreaga bază de date cu produse este uşor accesibilă, site-ul putând fi modificat cu uşurinţă pentru a adăuga sau scoate produse sau pentru a le modifica caracteristicile listate (poate chiar şi preţul?).

În cazul în care aţi folosit GearBest în trecut pentru a cumpăra telefoane, accesorii sau alte electronice din China, sfatul nostru ar fi să intraţi în contul personal şi să scoateţi informaţiile importante de acolo şi pentru a evita neplăceri în viitor, să anulaţi cardul pe care l-aţi folosit pentru cumpărături şi să cereţi altul de la bancă.

Acest tip de „hack” este mult mai periculos decât colectarea de date pe care a făcut-o Cambridge Analytica prin intermediul Facebook, acolo fiind vorba despre date publice, care au fost înregistrate fără acordul utilizatorilor. În cazul GearBest vorbim despre informaţii personale mult mai importante, precum adresa de acasă şi cardul pentru cumpărături, aceste detalii putând fi folosite în moduri mult mai periculoase.

În mod ironic, GearBest se pregăteşte să sărbătorească cinci ani de la lansare cu o perioadă extinsă de reduceri substanţiale, probabil atrăgând şi mai mulţi posibili clienţi care îşi vor salva datele personale pe serverele sale.