Gearbest : une faille de sécurité expose les noms, adresses et numéros de téléphone des clients

Gearbest laisse une faille de sécurité rendre accessibles les données personnelles de ses clients à quasiment n'importe qui. Le site de commerce stocke des informations sensibles comme les noms, adresses, numéros de téléphone voire numéros de passeport des utilisateurs dans une banque de données non sécurisée.

gearbest faille de sécurité

Le site de commerce en ligne chinois Gearbest, bien connu des consommateurs pour les bas prix qui peuvent y être pratiqués, a exposé les données personnelles de millions de comptes clients et des millions de commandes. Des chercheurs en sécurité informatique ont repéré une importante vulnérabilité dans le système du revendeur, relaie TechCrunch.

Gearbest : une faille de sécurité expose les données personnelles des comptes

Une faille de sécurité qui prend la forme d'un serveur non protégé par lequel transitent chaque semaine des millions d'informations et de transactions : données personnelles fournies par les utilisateurs (noms, adresses, numéros de téléphone), numéros de commandes, produits achetés et même archives de paiement, rapporte le chercheur en cybersécurité Noam Rotem. TechCrunch explique avoir contacté Gearbest quant à cette brèche, le média n'a reçu aucune réponde et celle-ci n'a toujours pas été comblée.

TechCrunch est allé consulter cette base de données quasiment laissée en libre-service, et a pu constater lui-même les dégâts. Il est possible de retrouver exactement ce que les consommateurs ont acheté, quand et où la livraison a été effectuée. Les journalistes sont même tombés sur des numéros sur des numéros de passeport ou de carte nationale d'identité.

“Non seulement les commandes exposées constituent une violation de la vie privée des clients, mais elles pourraient également mettre en danger des personnes dans des régions du monde où la liberté est limitée. Certains achats concernant des sextoys ou objets intimes, par exemple, pourraient avoir des conséquences graves dans les pays où les relations LGBTQ + ou les relations sexuelles avant le mariage sont prohibées”, rappelle le média.

On attend désormais deux choses de Gearbest : qu'il corrige cette faille de sécurité béante au plus vite et qu'il s'en explique auprès des consommateurs, voire des autorités.

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Honor Magic9 : le prochain concurrent sérieux au Galaxy S26 se dévoile, la fiche technique fait très envie

À peine le Magic V6 sorti, Honor prépare déjà la suite avec son Magic9. Si ce dernier ne sera pas disponible avant plusieurs mois, plusieurs informations de sa fiche se…

Android 17 se souviendra du code PIN de la carte SIM à votre place

Avec Android 17, vous n’aurez plus à entrer le code PIN de votre carte SIM chaque fois que vous allumerez ou redémarrerez votre smartphone. Voici comment ça va fonctionner. Android…

Google Messages permet désormais de partager votre localisation en temps réel, voici comment

Quelques semaines après que la fonctionnalité ait été découverte par les insiders, Google Messages déploie auprès du public sa fonction de partage de localisation. Comme chez ses concurrents, celle-ci permet…

Spider-Man Brand New Day sera très différent du comics original sur ce point

Inspiré par le comics du même nom, le film Spider-Man Brand New Day n’en reprendra pas la trame. Pour la plus grande joie de nombreux fans. On vous explique pourquoi….

L’écran de l’iPhone Fold risque de décevoir en plein soleil

L’iPhone Fold fait encore parler de lui avant son lancement. Sa technologie d’écran pourrait rendre la lisibilité difficile en extérieur. Ce compromis technique risque de décevoir les futurs utilisateurs. Les…

Samsung Galaxy S26 : cette fonctionnalité indispensable est désactivée par défaut, voici comme l’activer

Comme la plupart des smartphones, le Galaxy S26 a besoin de quelques manipulations pour montrer son véritable potentiel. C’est notamment le cas d’une fonctionnalité particulièrement pratique pour ceux qui apprécient…

Il reçoit de la lessive au lieu d’une RTX 5090, Amazon refuse le remboursement

Victime d’une arnaque à la carte graphique achetée sur Amazon, un internaute se voit refuser le remboursement de la commande par le site. Selon ce dernier, le contenu du colis…

Un cadre de Microsoft veut en finir avec le compte obligatoire à l’installation de Windows 11

Créer un compte Microsoft pour installer Windows 11 agace beaucoup d’utilisateurs. Un cadre influent de la firme vient de s’exprimer publiquement contre cette obligation. Cette contrainte pourrait bientôt disparaître. Depuis…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Un Lego de 12 000 pièces : ce monument historique pourrait devenir le plus gros kit de la marque

Une rumeur enflamme les fans des briques de construction Lego. Elle affirme qu’un monument très connu arriverait avec 12 000 pièces au compteur. Ce serait le nouveau détenteur du kit…