Inicio / Alerta Temprana / Bitácora Ciberseguridad / Fuga de información masiva en GearBest

Fuga de información masiva en GearBest

14/03/2019

Noam Rotem y su equipo de investigadores de VPNMentor, han descubierto una brecha de seguridad en la web de comercio online de accesorios electrónicos GearBest. El fallo se encontraba en una configuración errónea del cifrado de uno de los servidores donde están alojadas algunas de las bases de datos de la compañía, dejando accesibles más de 1.5 millones de registros.

La información expuesta pertenece a pedidos (productos comprados, direcciones de envío, nombres de clientes, correos electrónicos, números de teléfono, etc.), datos de pagos y facturas (números de pedidos, tipo e información de pago, email, nombre, IP, etc.) y datos de usuarios (nombre, dirección, fecha de nacimiento, número de teléfono, correos, pasaporte, contraseña, etc.).

El equipo de VPNMentor recomienda cambiar las credenciales de acceso, e informan de que han intentado contactar con GearBest para informarles de la situación, pero aún no han obtenido respuesta.