Gearbest : une faille de sécurité expose les noms, adresses et numéros de téléphone des clients

Gearbest laisse une faille de sécurité rendre accessibles les données personnelles de ses clients à quasiment n'importe qui. Le site de commerce stocke des informations sensibles comme les noms, adresses, numéros de téléphone voire numéros de passeport des utilisateurs dans une banque de données non sécurisée.

gearbest faille de sécurité

Le site de commerce en ligne chinois Gearbest, bien connu des consommateurs pour les bas prix qui peuvent y être pratiqués, a exposé les données personnelles de millions de comptes clients et des millions de commandes. Des chercheurs en sécurité informatique ont repéré une importante vulnérabilité dans le système du revendeur, relaie TechCrunch.

Gearbest : une faille de sécurité expose les données personnelles des comptes

Une faille de sécurité qui prend la forme d'un serveur non protégé par lequel transitent chaque semaine des millions d'informations et de transactions : données personnelles fournies par les utilisateurs (noms, adresses, numéros de téléphone), numéros de commandes, produits achetés et même archives de paiement, rapporte le chercheur en cybersécurité Noam Rotem. TechCrunch explique avoir contacté Gearbest quant à cette brèche, le média n'a reçu aucune réponde et celle-ci n'a toujours pas été comblée.

TechCrunch est allé consulter cette base de données quasiment laissée en libre-service, et a pu constater lui-même les dégâts. Il est possible de retrouver exactement ce que les consommateurs ont acheté, quand et où la livraison a été effectuée. Les journalistes sont même tombés sur des numéros sur des numéros de passeport ou de carte nationale d'identité.

“Non seulement les commandes exposées constituent une violation de la vie privée des clients, mais elles pourraient également mettre en danger des personnes dans des régions du monde où la liberté est limitée. Certains achats concernant des sextoys ou objets intimes, par exemple, pourraient avoir des conséquences graves dans les pays où les relations LGBTQ + ou les relations sexuelles avant le mariage sont prohibées”, rappelle le média.

On attend désormais deux choses de Gearbest : qu'il corrige cette faille de sécurité béante au plus vite et qu'il s'en explique auprès des consommateurs, voire des autorités.

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows 10 hack font
Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis…

phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…