Noticias

Los datos de miles de usuarios de Gearbest habrían quedado expuestos

Gearbest es una de las tiendas onlines más populares del mundo. Especializada en productos de informática y electrónica de origen chino, con especial atención a teléfonos inteligentes, ha escalado puestos en el ranking de popularidad durante los últimos tiempos. Sin embargo, parece que no se ha tenido el cuidado necesario y los datos de miles, tal vez millones, de usuarios, habrían quedado expuestos.

Expuestos los datos de usuarios de Gearbest

De acuerdo con la investigación llevada a cabo por el equipo VPNMentor, sus propios piratas informáticos pudieron acceder a diversas bases de datos de Gearbest relacionadas con pedidos, pagos y la información del usuario en general que figura como “completamente segura”.

Los datos de miles de usuarios de Gearbest habrían quedado expuestos
El informe señala que al menos un millón y medio de datos habrían quedado expuestos a los piratas informáticos. Mientras tanto, Gearbest calcula que 280.000 usuarios habrían sido los afectados

Entre la información a la que se habría tenido acceso se encuentran nombres, números de identificación, números de pasaporte, historial de pedidos, direcciones de envío, datos de pago, direcciones de correo electrónico y contraseñas.

El equipo afirma que pudo acceder a esta información a principios de este mes, añadiendo que descubrió «más de 1,5 millones de grabaciones». Además, el equipo ha declarado que contactó en varias ocasiones Gearbest y su empresa matriz para informarles acerca de este problema de seguridad, pero no recibió respuesta alguna.

Gearbest: «las herramientas de gestión de datos de terceros son los culpables de los hechos»

El minorista en línea finalmente ha emitido un comunicado a través de la web especializada Android Police. En dicha declaración la compañía sostiene que las bases de datos y los servidores propios son “absolutamente seguros”. Así, Gearbest echa balones fuera proponiendo que serían las herramientas de gestión de datos de terceros las que podrían haber sido vulneradas.

“Las herramientas externas que utilizamos están destinadas a mejorar la eficiencia y evitar la sobrecarga de datos y los datos sólo se almacenan en este tipo de herramientas por menos de tres días naturales antes de que se destruyan automáticamente”, explica el sitio web, asegurando que se utilizan “poderosos servidores de seguridad” para proteger a estas herramientas.

“Sin embargo, nuestra investigación revela que el 1 de marzo de 2019, este tipo de servidores de seguridad fueron vulnerados por uno de nuestros miembros del equipo de seguridad por causas que aún están bajo investigación. Tal situación de desprotección ha expuesto directamente esas herramientas para la digitalización y el acceso sin autenticación adicional“.

Gearbest cree que los usuarios afectados se limitan a unos 280.000. Así mismo, estos usuarios afectados serían aquellos que efectuaron alguna compra en el sitio web entre el 1 de marzo y el 15 de marzo. Como medidas más inmediatas, Gearbest ha comunicado que está procediendo al envío de un correo electrónico informativo a todos los usuarios afectados, al tiempo que se desactivan las contraseñas de los usuarios recién registrados.

[irp]

Tal y como se asegura desde Android Authority, no es la primera vez Gearbest se ve inmersa en una situación similar en la que se ponen en riesgo los datos de los usuarios y clientes. El pasado mes de diciembre del año 2017 fueron al menos 150 registros de usuario los que fueron publicados en internet. En el momento de este incidente, el sitio dijo que era probable que los hackers hubiesen comprado o adquirido información de acceso del usuario a partir otros sitios web y que estaban usando esos detalles en un intento de iniciar sesión en cuentas Gearbest.

Fuente
Android Authority

José Alfocea

Profesor de Historia y licenciado en Periodismo, siempre con ganas de aprender; me encanta todo lo relacionado con el pasado de la Humanidad, sus manifestaciones artísticas o el Periodismo, y muy especialmente, las nuevas tecnologías y su vinculación con el sector educativo. Soy un apasionado de Apple y de la comunicación, y por eso estoy aquí.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba