Gearbest : une faille de sécurité expose les noms, adresses et numéros de téléphone des clients

Gearbest laisse une faille de sécurité rendre accessibles les données personnelles de ses clients à quasiment n’importe qui. Le site de commerce stocke des informations sensibles comme les noms, adresses, numéros de téléphone voire numéros de passeport des utilisateurs dans une banque de données non sécurisée.

gearbest faille de sécurité

Le site de commerce en ligne chinois Gearbest, bien connu des consommateurs pour les bas prix qui peuvent y être pratiqués, a exposé les données personnelles de millions de comptes clients et des millions de commandes. Des chercheurs en sécurité informatique ont repéré une importante vulnérabilité dans le système du revendeur, relaie TechCrunch.

Gearbest : une faille de sécurité expose les données personnelles des comptes

Une faille de sécurité qui prend la forme d’un serveur non protégé par lequel transitent chaque semaine des millions d’informations et de transactions : données personnelles fournies par les utilisateurs (noms, adresses, numéros de téléphone), numéros de commandes, produits achetés et même archives de paiement, rapporte le chercheur en cybersécurité Noam Rotem. TechCrunch explique avoir contacté Gearbest quant à cette brèche, le média n’a reçu aucune réponde et celle-ci n’a toujours pas été comblée.

TechCrunch est allé consulter cette base de données quasiment laissée en libre-service, et a pu constater lui-même les dégâts. Il est possible de retrouver exactement ce que les consommateurs ont acheté, quand et où la livraison a été effectuée. Les journalistes sont même tombés sur des numéros sur des numéros de passeport ou de carte nationale d’identité.

« Non seulement les commandes exposées constituent une violation de la vie privée des clients, mais elles pourraient également mettre en danger des personnes dans des régions du monde où la liberté est limitée. Certains achats concernant des sextoys ou objets intimes, par exemple, pourraient avoir des conséquences graves dans les pays où les relations LGBTQ + ou les relations sexuelles avant le mariage sont prohibées », rappelle le média.

On attend désormais deux choses de Gearbest : qu’il corrige cette faille de sécurité béante au plus vite et qu’il s’en explique auprès des consommateurs, voire des autorités.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…