Inicio Especiais Gearbest: 1.5 milhões de dados podem ter sido expostos

Gearbest: 1.5 milhões de dados podem ter sido expostos

A Gearbest é uma loja chinesa bem conhecida de todos. Vende diversos dispositivos na Internet com preços muitos simpáticos. Aqui o destaque vai sobretudo para smartphones da Xiaomi, embora existam muitas outras marcas. Agora e segundo o conhecido site AndroidPolice se fez alguma compra na GearBest e pagou com o cartão de crédito, talvez deva considerar mudar de cartão. É que a base de dados principal desta loja esteve disponível na Internet de forma totalmente insegura.

O relatório completo da empresa vpnMentor pode ser consultado aqui.

O problema na base de dados da Gearbest foi descoberto pela empresa de segurança VPNMentor 

Isto foi descoberto pela equipa de segurança da empresa VPNMentor, liderada por Noam Rotem, que publicou um relatório acerca da segurança da Gearbest. A equipa de investigadores descobriu que a base de dados deste site, bem como de sites parceiros como a Zaful, Rosegal e DressLily estão facilmente acessíveis e continham mais de 1.5 milhões de dados.

da Gearbest

As informações relativas a cartões de crédito também estavam disponíveis na base de dados da Gearbest! Verifique os seus movimentos.

Algumas das informações que estavam acessíveis incluem emails, palavras-passe, endereços de IP, aniversários, morada, informações de pagamento e nomes completos. De facto, a equipa de investigação até conseguiu entrar em duas contas sem grande esforço.

Para além disso, o conteúdo exacto de cada encomenda que tinha sido feita, também estava vísivel.

O que estava também acessível era a consola de gestão de dados da Gearbest. Assim, um utilizador mal intencionado podia manipular facilmente a informação no site. Era também possível desativar componentes dos servidores da Gearbest e até corromperem as operações nos armazéns desta loja.

Isto é sem dúvida algo muito complicado.

da Gearbest

Entretanto esta loja chinesa já respondeu ao site AndroidPolice.

Segundo esta loja, após o incidente os perigos em segurança, tudo foi verificado. Segundo a Gearbest as bases de dados e os servidores para alojamento e processamento de dados estão totalmente protegidos com todas as medidas de encriptação. No entanto, algumas ferramentas externas que guardam informações temporariamente podem ter sido “visitadas” por outras pessoas e como tal a segurança dos dados pode ter sido comprometida.

Ainda assim estas ferramentas externas estão normalmente protegidas por uma firewall.

A questão, explica a loja, é que no dia 1 de Março de 2019, estes sistemas foram inadvertidamente desativados por um elemento da equipa de segurança, por razões ainda por apurar. Foi isto que levou ao problema.

Eventualmente, os dados que podem ter chegado à Internet envolvem compras entre 1 de Março de 2019 e o dia 15. Na prática foram cerca de 280 mil.

Entretanto o problema, segundo a loja, já foi resolvido. Olhando para a explicação da loja se fez compras entre 1 e 15 de Março na GearBest então fique atento aos movimentos do seu cartão de crédito e verifique se nota alguns movimentos estranhos.

É que alguém pode ter conseguido aceder a esta informação.

Entretanto pode consultar todo o relatório aqui.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Estes são requisitos para o armazenamento externo da Xbox Series X!

Como deve saber, as consolas de nova geração vão finalmente apostar no armazenamento ultra-rápido SSD! Ao fim ao cabo, tanto a Sony como a...

Huawei já está a preparar o EMUI 11 baseado no Android 11

A Huawei, neste momento, está a testar a conhecida interface EMUI 11 baseada no Android 10. No entanto, em breve, vai disponibilizar uma versão...

Os novos AMD Ryzen 9 5900X e 5950X já foram ao Geekbench 5

Parece que a AMD já enviou umas quantas amostras dos seus novos Ryzen 5000 aos reviewers, afinal de contas, o que não tem faltado...

Os troféus da PlayStation 5 vão oferecer recompensas digitais!

Como deve saber, a Sony decidiu reformular o sistema de troféus nas plataformas PlayStation no início do mês. No entanto, tudo indica que as...

A Sony apostou forte e feio no ‘cooling’ da PlayStation 5

A Sony decidiu (finalmente) mostrar o interior da sua consola de nova geração há alguns dias atrás, o que claro está, revelou muitos dos...