Gearbest : une faille de sécurité expose les noms, adresses et numéros de téléphone des clients

Gearbest laisse une faille de sécurité rendre accessibles les données personnelles de ses clients à quasiment n’importe qui. Le site de commerce stocke des informations sensibles comme les noms, adresses, numéros de téléphone voire numéros de passeport des utilisateurs dans une banque de données non sécurisée.

gearbest faille de sécurité

Le site de commerce en ligne chinois Gearbest, bien connu des consommateurs pour les bas prix qui peuvent y être pratiqués, a exposé les données personnelles de millions de comptes clients et des millions de commandes. Des chercheurs en sécurité informatique ont repéré une importante vulnérabilité dans le système du revendeur, relaie TechCrunch.

Gearbest : une faille de sécurité expose les données personnelles des comptes

Une faille de sécurité qui prend la forme d’un serveur non protégé par lequel transitent chaque semaine des millions d’informations et de transactions : données personnelles fournies par les utilisateurs (noms, adresses, numéros de téléphone), numéros de commandes, produits achetés et même archives de paiement, rapporte le chercheur en cybersécurité Noam Rotem. TechCrunch explique avoir contacté Gearbest quant à cette brèche, le média n’a reçu aucune réponde et celle-ci n’a toujours pas été comblée.

TechCrunch est allé consulter cette base de données quasiment laissée en libre-service, et a pu constater lui-même les dégâts. Il est possible de retrouver exactement ce que les consommateurs ont acheté, quand et où la livraison a été effectuée. Les journalistes sont même tombés sur des numéros sur des numéros de passeport ou de carte nationale d’identité.

« Non seulement les commandes exposées constituent une violation de la vie privée des clients, mais elles pourraient également mettre en danger des personnes dans des régions du monde où la liberté est limitée. Certains achats concernant des sextoys ou objets intimes, par exemple, pourraient avoir des conséquences graves dans les pays où les relations LGBTQ + ou les relations sexuelles avant le mariage sont prohibées », rappelle le média.

On attend désormais deux choses de Gearbest : qu’il corrige cette faille de sécurité béante au plus vite et qu’il s’en explique auprès des consommateurs, voire des autorités.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…