Um grupo de hackers entrou nos santuários do banco de dados Gearbest sem sequer ter a chave

A Gearbest é uma enorme loja on-line internacional, que possui principalmente produtos de tecnologia chineses. Na comunidade Android, o Gearbest é conhecido como uma das maneiras mais fáceis e econômicas de comprar dispositivos da Xiaomi e de outras empresas chinesas. Se você comprou algo da Gearbest no passado, convém telefonar para o seu banco e alterar seus cartões de crédito. Isso ocorre porque se constatou que o banco de dados principal da empresa não possui seguro.

O grupo de hackers de chapéu branco, VPNMentor, liderado por Noam Rotem, publicou um relatório sobre a segurança da Gearbest. A equipe descobriu que o banco de dados principal do site, bem como os bancos de dados de suas subsidiárias, incluindo Zaful, Rosegal e DressLily, são facilmente acessíveis e contêm mais de 1,5 milhão de arquivos.

Algumas das informações acessíveis são mensagens de email, senhas, endereços IP, aniversários, endereços residenciais, informações de pagamento e nomes completos de clientes. A equipe conseguiu se conectar a duas contas aleatórias da lista, sem nem suar.

Além disso, os detalhes exatos das compras de cada cliente eram visíveis. O console de gerenciamento de dados da Gearbest também estava acessível, o que significa que os hackers poderiam facilmente manipular informações sobre o site, desativar partes dos servidores da empresa e até interromper a operação dos armazéns da Gearbest.

É claro que a situação aumentou e todos devem proteger suas costas. De qualquer forma, aqueles que são clientes da Gearbest devem verificar nossas contas bancárias e nossos detalhes em seu site.

Fonte