¿Has comprado en Gearbest? Tus pedidos, información de pago y datos personales se han filtrado

El comercio electrónico ha ganado un peso importante en los últimos años. De eso no hay dudas. Son muchas las plataformas y servicios desde los que podemos comprar todo tipo de productos. Pero si hay algo negativo de esto es que la seguridad y privacidad de los usuarios no siempre se mantiene. Hoy nos hacemos eco de un nuevo caso. Concretamente afecta a Gearbest, una de las páginas más populares para comprar todo tipo de artículos, especialmente relacionados con la tecnología. Un fallo que ha expuesto toda la información de los usuarios y los pedidos realizados. Ya dimos algunos consejos para comprar con seguridad por Internet.

Gearbest expone información personal de sus clientes

Este grave fallo ha sido descubierto por el investigador de seguridad Noam Rotem. Encontró que un servidor mal configurado exponía datos de millones de usuarios. Ya sabemos que Gearbest es una de las páginas más populares para adquirir productos de China. Es algo que ha afectado a usuarios de muchos países.

El problema se debe a que ese servidor no estaba correctamente cifrado. Cualquier intruso podía acceder y, al no encontrarse con una contraseña, buscar información de los usuarios. Datos personales de todo tipo han estado expuestos. Podemos incluir nombres y apellidos o pedidos, pero también incluso los métodos de pago utilizados. También las contraseñas de acceso han quedado expuestas.

Todo esto que hemos mencionado estaba dentro de un servidor sin cifrar correctamente. Sin duda una brecha de seguridad de enorme importancia. Algo que atentaba contra la privacidad y seguridad de millones de clientes. Incluso un posible intruso podría hacer públicos los productos comprados por un cliente en concreto.

Como hemos mencionado, Gearbest es una empresa china. Sin embargo en los últimos años su gran crecimiento ha hecho que incluso en la Unión Europea tenga almacenes. Una brecha de seguridad de este calibre puede suponer duras sanciones para la compañía, ya que los datos de los usuarios han estado expuestos.

En total, según informa este investigador de seguridad, esta base de datos almacena información de más de 1,5 millones de usuarios. Aseguran que pudieron iniciar sesión en varias cuentas a través de los datos que almacenaba el servidor.

Se desconoce el tiempo exacto que han estado expuestos los datos, aunque los investigadores de seguridad creen que ha estado al menos durante el último mes.

Brecha de seguridad en Gearbest

Si has comprado en Gearbest, cambia los datos

Desde RedesZone recomendamos a todos los usuarios que hayan comprado en Gearbest que cambien los datos. No importa si lo utilizaron hace mucho tiempo o si ha sido recientemente. Ya hemos visto que incluso los medios de pago han sido expuestos. Nuestro consejo es cambiar estos datos lo antes posible.

Los investigadores de seguridad también aconsejan tener un control sobre las tarjetas bancarias que hayamos utilizado alguna vez para pagar en Gearbest. La razón principal es para asegurarnos de que no ha sido utilizada de forma maliciosa.

Sin duda se trata de un golpe importante contra Gearbest y puede provocar que muchos usuarios se lo piensen a partir de ahora si comprar o no en esta plataforma. La filtración de datos ha sido más que importante y, como hemos mencionado, afecta a muchos usuarios de todo el mundo.