A Gearbest é o símbolo internacional das compras de tecnologia online, sendo o nome mais familiar neste mercado, e com uma carteira de largos milhões de clientes e afiliados. A loja tem efetivamente um track record muito positivo em termos de segurança, no entanto desta vez parece que algo falhou e 1,5 milhões de contas podem ter sido comprometidas.
A Gearbest não foi alvo de um ataque de hacking, mas poderá ter deixado estas contas desprotegidas, permitindo acesso livre a quem se apercebesse da situação. As bases de dados incluem os dados de login, identificação, nomes, histórico de encomendas, e dados de pagamento.
A descoberta de investigadores da VPNMentor terá sido comunicada à Gearbest repetidamente, sem resposta, tendo a empresa reagido agora, indicando que a culpa estará em aplicações de terceiros.
A Gearbest comunicou que estas aplicações de terceiros são utilizadas pela empresa para garantir eficiência e evitar sobrecarga, sendo a informação guardada nestas aplicações durante três dias após o que é destruída. No entanto, a Gearbest indica que no dia 01 de Março, por motivos desconhecidos e em investigação, um colaborador desligou as firewalls que protegiam as bases de dados, daí que as ferramentas de gestão de registos tenham ficado abertas a acesso externo. A marca mais declara que só ficaram expostas as contas de 280.000 utilizadores que fizeram compras entre 01 e 15 de Março, enquanto os especialistas do artigo da VPNMentor apontam para 1.5 milhões.
Caso tenham feito encomendas na Gearbest neste período, protejam as vossas contas novamente.
