Alcune ore fa è venuta a galla una grave mancanza da parte di GearBest, una falla nella sicurezza scovata da vpnMentor ed il ricercatore Noam Rotem che potrebbe aver avuto conseguenze di non poco conto per lo store e i dati di tantissimi utenti. Tramite i canali social, lo staff della celebre piattaforma ha pubblicato un comunicato in cui fa luce sull’accaduto offrendo la sua versione dei fatti.
A seguito della segnalazione del white hat hacker Noam Rotem, il team di GearBest dedicato alla sicurezza informatica si sarebbe mosso immediatamente alla ricerca della falla evidenziata dal report. Per quanto riguarda i database ed i server su cui sono salvati i dati inerenti gli utenti e gli ordini, l’azienda conferma che questi sono protetti da misure di crittografica (come ci sia aspetterebbe) e dalle classiche soluzioni che riguardano la sicurezza di questi importanti archivi.
Lo staff di GearBest ha individuato una breccia su alcuni database temporanei di raccolta dati, ed è qui che è stato scovato il problema. Si tratta di soluzioni provvisorie utilizzate per non sovraccaricare i server e che immagazinano i dati solo per tre giorni (dopodiché questi vengono automaticamente cancellati). Anche questi database sono protetti ma a causa di un errore (presumibilmente umano) alcuni firewall sono stati temporaneamente disabilitati a partire dal 1° marzo 2019.
Al momento sembra che gli unici dati esposti siano stati quelli dei nuovi utenti registrati e di coloro che hanno effettuato ordini nel periodo compreso tra la data di cui sopra ed il 15 marzo 2019. Il numero dei clienti colpiti si aggira intorno ai 280 mila. Ovviamente allo stato attuale la breccia è stata ripristinata e gli utenti coinvolti sono stati contattati ed invitati a cambiare password.
Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:
Canale Offerte , Canale News, Gruppo Telegram, Pagina Facebook, Canale YouTube e il Forum.
Il mercato dei tablet ha vissuto anni di stasi, con dispositivi spesso relegati al ruolo…
Ultimo aggiornamento: 2 marzo – Come ogni interfaccia proprietaria che si rispetti, anche HyperOS (e…
La tecnologia delle batterie sta facendo passi da gigante: i produttori cinesi hanno spinto sull'acceleratore,…
Il MWC di Barcellona ha segnato anche il debutto dei nuovi flagship del produttore cinese:…
Ultimo aggiornamento: 2 marzo – Con l'evoluzione costante della tecnologia e la crescente preoccupazione per…
Ultimo aggiornamento: 2 marzo – Avete uno smartphone o un tablet Xiaomi, Redmi o POCO…