A Gearbest é o símbolo internacional das compras de tecnologia online, sendo o nome mais familiar neste mercado, e com uma carteira de largos milhões de clientes e afiliados. A loja tem efetivamente um track record muito positivo em termos de segurança, no entanto desta vez parece que algo falhou e 1,5 milhões de contas podem ter sido comprometidas.

A Gearbest não foi alvo de um ataque de hacking, mas poderá ter deixado estas contas desprotegidas, permitindo acesso livre a quem se apercebesse da situação. As bases de dados incluem os dados de login, identificação, nomes, histórico de encomendas, e dados de pagamento.

A descoberta de investigadores da VPNMentor terá sido comunicada à Gearbest repetidamente, sem resposta, tendo a empresa reagido agora, indicando que a culpa estará em aplicações de terceiros.

A Gearbest comunicou que estas aplicações de terceiros são utilizadas pela empresa para garantir eficiência e evitar sobrecarga, sendo a informação guardada nestas aplicações durante três dias após o que é destruída. No entanto, a Gearbest indica que no dia 01 de Março, por motivos desconhecidos e em investigação, um colaborador desligou as firewalls que protegiam as bases de dados, daí que as ferramentas de gestão de registos tenham ficado abertas a acesso externo. A marca mais declara que só ficaram expostas as contas de 280.000 utilizadores que fizeram compras entre 01 e 15 de Março, enquanto os especialistas do artigo da VPNMentor apontam para 1.5 milhões.

Caso tenham feito encomendas na Gearbest neste período, protejam as vossas contas novamente.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here