Suivez-nous

Tech

Une faille de sécurité Gearbest expose les données de millions de clients

Des chercheurs en cybersécurité ont découvert une importante faille de sécurité chez Gearbest, ce qui expose les données personnelles de millions d’utilisateurs de la plateforme en ligne chinoise.

Il y a

le

Gearbest données personnelles

Si Amazon est le site web de ecommerce qui règne sur le secteur en Occident, ce sont Alibaba et Gearbest qui dominent largement le marché en Chine, au point que ce dernier fait partie des 250 sites web les plus visités au monde. Malgré cette hégémonie, Gearbest a exposé les données de plusieurs millions d’utilisateurs de la plateforme par le biais de ses bases de données.

Certaines données des clients de Gearbest particulièrement sensibles

Comme l’indique TechCrunch dans un récent article, c’est le chercheur en sécurité,
Noam Rotem, qui a découvert un serveur comprenant des bases de données non sécurisées. Sur celles-ci, il a rapidement pu accéder aux noms, aux numéros de téléphone, aux adresses, aux commandes et aux paiements des clients de Gearbest. En conséquence, des hackers auraient largement pu voir ce que les utilisateurs avaient acheté, quand et à quelle adresse.

Noam Rotem a également indiqué que certains dossiers comprenaient les numéros de passeport et autres documents similaires de certains clients de Gearbest. Comme l’indique le chercheur, les données ont parfois été très révélatrices. Cela pourrait avoir de graves incidences sur la vie privée de ces derniers, principalement pour les utilisateurs habitants dans certaines régions du monde. Elles pourraient être utilisées pour faire chanter les utilisateurs ou partagées publiquement sur le web.

Globalement, les bases de données étaient très peu chiffrées, si bien qu’il a été facile pour le chercheur d’y accéder. Pourtant, Gearbest assure explicitement à ses clients qu’il protège leurs données avec des protocoles de chiffrements.

Pour l’instant, Gearbest ne s’est pas exprimé sur le sujet et n’a pas évoqué les mesures pouvant être prises. L’entreprise avait déjà été victime d’une cyberattaque il y a deux ans, en décembre 2017.

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests