Cuando el miedo a las compras online parecía haberse superado y el comprador se sentía más seguro regresan los nubarrones sobre la inseguridad de nuestros datos. Hoy se ha revelado una vulnerabilidad en GearBest que pondría en peligro los datos almacenados de sus clientes.
El reporte sobre la vulnerabilidad en una de las mayores plataformas de venta online del mundo destapa la inseguridad del almacenamiento de la base de datos.
¿A qué pueden tener acceso si explotan la vulnerabilidad en GearBest?
El agujero de la compañía china es bastante amplio y profundo y pondría en peligro la vasta base de datos. Según los reportes publicados en la citada web se tendría acceso directo a:
- Información de los pedidos: estos datos incluyen el producto como tal que hemos pedido, la dirección de envío con código postal, el nombre del comprador, su correo electrónico y el número de teléfono.
- La base de datos de los métodos de pagos: incluyendo el número de pedido, el método de pago, información del pago, dirección de email y la dirección IP.
- Datos de los clientes: pueden acceder al nombre, dirección, fecha de nacimiento, número de teléfono, dirección de email, dirección IP, número de identificación (DNI o pasaporte) y la contraseña.
La combinación de las tres bases de datos pondría en un peligro grave toda la información personal de sus clientes y, de confirmarse, acarrearía multas millonarias para la compañía china.
Además de tener acceso a la base de datos de GearBest, existe información almacenada en ella que no cuenta con ningún tipo de encriptación. Esto es especialmente sensible pues, según han publicado, han podido acceder sin mayor problema a un par de cuentas introduciendo el email y la contraseña como si del usuario se tratase.
La vulnerabilidad de GearBest puede incluso suponer problemas reales en las vidas de algunos de sus usuarios. Algunos de los productos que puedes encontrar en GearBest pueden ser utilizados por los gobiernos de algunos países para acusar a sus conciudadanos de homosexualidad, países donde esta elección personal está penada incluso con la muerte.
De hacerse pública la lista de nombres relacionándola con los pedidos realizados por cada uno, puede acarrear peligro físico y consecuencias fatales para muchos de los clientes.
Al parecer, habrían accedido a un pedido en concreto de un juguete erótico de un ciudadano de Pakistán, país donde la homosexualidad está penada duramente y a la que podrían tener acceso a la base de datos si se difunde o logran explotar la vulnerabilidad de GearBest.
Tras la detección de la vulnerabilidad en GearBest, lo único que podemos recomendar si formas parte de sus clientes es cambiar la contraseña por si la lista se termina filtrando y, a poder ser, andarse con mucho ojo ante posibles compras fraudulentas con nuestros datos.
Vía: vpnMentor
- Ver Comentarios