Cardurile de credit ale utilizatorilor unuia dintre cele mai populare magazine online sunt uşor accesibile hackerilor

Descopera

Publicat: 17.03.2019

Compania VPNMentor a descoperit că baza de date a site-ului GearBest era complet nesecurizată, putând fi accesate toate datele conturilor utilizatorilor, unde puteau fi văzute absolut toate detaliile personale salvate, chiar şi numărul de pe cardul de credit folosit.

VPNMentor a publicat un raport referitor la securitatea (sau lipsa ei) site-ului GearBest şi a altor site-uri „înfrăţite” precum Zaful, Rosegal şi DressLily, în care dezvăluie faptul că datele a 1,5 milioane de utilizatori sunt uşor accesibile oricărei persoane care are cunoştinţele necesare. Nu este clar dacă cineva a „spart” sau nu aceste baze de date, însă fiind atât de uşor de accesat, iar GearBest este un site atât de mare, cel mai probabil acest lucru s-a întâmplat, scrie go4it.

Detaliile accesibile sunt adresa de e-mail, parla, adresa IP, data naşterii, adresa de acasă, informaţii despre plată (numărul de card) şi numele complet. Mai rău, cei de la VPNMentor au reuşit să se autentifice pe două dintre conturi alese la întâmplare. De asemenea, întreaga bază de date cu produse este uşor accesibilă, site-ul putând fi modificat cu uşurinţă pentru a adăuga sau scoate produse sau pentru a le modifica caracteristicile listate (poate chiar şi preţul?).

În cazul în care aţi folosit GearBest în trecut pentru a cumpăra telefoane, accesorii sau alte electronice din China, sfatul nostru ar fi să intraţi în contul personal şi să scoateţi informaţiile importante de acolo şi pentru a evita neplăceri în viitor, să anulaţi cardul pe care l-aţi folosit pentru cumpărături şi să cereţi altul de la bancă.

Acest tip de ”hack” este mult mai periculos decât colectarea de date pe care a făcut-o Cambridge Analytica prin intermediul Facebook, acolo fiind vorba despre date publice, care au fost înregistrate fără acordul utilizatorilor. În cazul GearBest vorbim despre informaţii personale mult mai importante, precum adresa de acasă şi cardul pentru cumpărături, aceste detalii putând fi folosite în moduri mult mai periculoase.

GearBest se pregăteşte să sărbătorească cinci ani de la lansare cu o perioadă extinsă de reduceri substanţiale, probabil atrăgând şi mai mulţi posibili clienţi care îşi vor salva datele personale pe serverele sale.