Una nueva brecha de seguridad ha desatado el “pánico en los mercados”. La compañía afectada en este caso ha sido Gearbest, una de las plataformas chinas de comercio electrónico más populares en países como España.
Como indican en TechCrunch, un servidor mal configurado en la CPD de la empresa asiática ha provocado que millones de datos de usuarios y clientes se hayan estado filtrando en Internet desde hace semanas. Tan mal configurado estaba, que ni siquiera estaba protegido con contraseña.
Entre los datos que ya circulan por la Red, se encuentran perfiles de usuario, órdenes de compra, correos electrónicos contraseñas y sí, también información sobre los distintos métodos de pago empleados.
Como han explicado fuentes conocedoras del caso, los datos filtrados tampoco estaban encriptados, lo que no habla precisamente bien de la política de seguridad de la compañía asiática.
El incidente ha sido reportado por el hacker “Noam Rotem”, quien en el portal especializado vpnMentor ha explicado que “no sólo la base de datos de Gearbest no está securizada, sino que “está suministrado información constantemente actualizada a potenciales agentes maliciosos.”
Lo más preocupante sin embargo es que como indica este hacker “los datos que han filtrado ponen en riesgo la privacidad y la seguridad de muchas personas que viven en países en los que los derechos humanos, no están ni mucho menos garantizados, al revelar compras que pueden indicar, por ejemplo, su orientación sexual”.
En estos momentos Gearbest se encuentra entre las 250 mayores webs del mundo y cuenta con clientes como Asus, Huawei, Intel o Lenovo. Además, la compañía dispone centros logísticos en varios países de Europa, entre ellos España. Es de suponer por lo tanto, que la compañía haya violado la regulación europea de protección de datos (GDPR) y a corto plazo, podría enfrentarse a sanciones severas.
Fuente:https://www.muyseguridad.net