Fuga masiva de datos en Gearbest: Es aconsejable cambiar la contraseña …

Una nueva brecha de seguridad ha desatado el “pánico en los mercados”. La compañía afectada en este caso ha sido Gearbest, una de las plataformas chinas de comercio electrónico más populares en países como España.

Como indican en TechCrunch, un servidor mal configurado en la CPD de la empresa asiática ha provocado que millones de datos de usuarios y clientes se hayan estado filtrando en Internet desde hace semanas. Tan mal configurado estaba, que ni siquiera estaba protegido con contraseña.

Entre los datos que ya circulan por la Red, se encuentran perfiles de usuario, órdenes de compra, correos electrónicos contraseñas y sí, también información sobre los distintos métodos de pago empleados.

Como han explicado fuentes conocedoras del caso, los datos filtrados tampoco estaban encriptados, lo que no habla precisamente bien de la política de seguridad de la compañía asiática.

El incidente ha sido reportado por el hacker “Noam Rotem”, quien en el portal especializado vpnMentor ha explicado que “no sólo la base de datos de Gearbest no está securizada, sino que “está suministrado información constantemente actualizada a potenciales agentes maliciosos.”

Lo más preocupante sin embargo es que como indica este hacker “los datos que han filtrado ponen en riesgo la privacidad y la seguridad de muchas personas que viven en países en los que los derechos humanos, no están ni mucho menos garantizados, al revelar compras que pueden indicar, por ejemplo, su orientación sexual”.

En estos momentos Gearbest se encuentra entre las 250 mayores webs del mundo y cuenta con clientes como Asus, Huawei, Intel o Lenovo. Además, la compañía dispone centros logísticos en varios países de Europa, entre ellos España. Es de suponer por lo tanto, que la compañía haya violado la regulación europea de protección de datos (GDPR) y a corto plazo, podría enfrentarse a sanciones severas.

 

Ver información original al respecto en Fuente:

 

 

saludos

ms, 15-3-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies