A Gearbest é uma loja chinesa bem conhecida de todos. Vende diversos dispositivos na Internet com preços muitos simpáticos. Aqui o destaque vai sobretudo para smartphones da Xiaomi, embora existam muitas outras marcas. Agora e segundo o conhecido site AndroidPolice se fez alguma compra na GearBest e pagou com o cartão de crédito, talvez deva considerar mudar de cartão. É que a base de dados principal desta loja esteve disponível na Internet de forma totalmente insegura.
O relatório completo da empresa vpnMentor pode ser consultado aqui.
O problema na base de dados da Gearbest foi descoberto pela empresa de segurança VPNMentor
Isto foi descoberto pela equipa de segurança da empresa VPNMentor, liderada por Noam Rotem, que publicou um relatório acerca da segurança da Gearbest. A equipa de investigadores descobriu que a base de dados deste site, bem como de sites parceiros como a Zaful, Rosegal e DressLily estão facilmente acessíveis e continham mais de 1.5 milhões de dados.
As informações relativas a cartões de crédito também estavam disponíveis na base de dados da Gearbest! Verifique os seus movimentos.
Algumas das informações que estavam acessíveis incluem emails, palavras-passe, endereços de IP, aniversários, morada, informações de pagamento e nomes completos. De facto, a equipa de investigação até conseguiu entrar em duas contas sem grande esforço.
Para além disso, o conteúdo exacto de cada encomenda que tinha sido feita, também estava vísivel.
O que estava também acessível era a consola de gestão de dados da Gearbest. Assim, um utilizador mal intencionado podia manipular facilmente a informação no site. Era também possível desativar componentes dos servidores da Gearbest e até corromperem as operações nos armazéns desta loja.
Isto é sem dúvida algo muito complicado.
Entretanto esta loja chinesa já respondeu ao site AndroidPolice.
Segundo esta loja, após o incidente os perigos em segurança, tudo foi verificado. Segundo a Gearbest as bases de dados e os servidores para alojamento e processamento de dados estão totalmente protegidos com todas as medidas de encriptação. No entanto, algumas ferramentas externas que guardam informações temporariamente podem ter sido “visitadas” por outras pessoas e como tal a segurança dos dados pode ter sido comprometida.
Ainda assim estas ferramentas externas estão normalmente protegidas por uma firewall.
A questão, explica a loja, é que no dia 1 de Março de 2019, estes sistemas foram inadvertidamente desativados por um elemento da equipa de segurança, por razões ainda por apurar. Foi isto que levou ao problema.
Eventualmente, os dados que podem ter chegado à Internet envolvem compras entre 1 de Março de 2019 e o dia 15. Na prática foram cerca de 280 mil.
Entretanto o problema, segundo a loja, já foi resolvido. Olhando para a explicação da loja se fez compras entre 1 e 15 de Março na GearBest então fique atento aos movimentos do seu cartão de crédito e verifique se nota alguns movimentos estranhos.
É que alguém pode ter conseguido aceder a esta informação.
Entretanto pode consultar todo o relatório aqui.
