El eCommerce chino Gearbest ha sufrido una importante brecha de seguridad que ha expuesto los datos de millones de clientes.

Entre los datos expuestos están, nombres,direcciones IP, datos identificativos, pedidos, pagos y facturas.

El total han sido más de 1.500 millones de registros expuestos. Y la causa de esta brecha de seguridad es que el servidor de Gearbest no estaba protegido con contraseña, por lo que cualquiera podía acceder al mismo.

Tampoco se sabe exactamente cuánto tiempo han estado expuestos estos datos pero se cree que al menos un mes. La base de datos de esta empresa no está protegida y ofrece a los ciberatacantes datos totalmente actualizados.

Acceso a datos personales, pedidos y detalles de la cuenta

La web Gearbest es uno de los comercios online más visitados del mundo que ofrece productos de empresas chinas tan importantes como Huawei, Lenovo o Intel.

En la información expuesta aparecían datos sobre lo que los usuarios habían adquirido, cuándo se adquirió y a qué lugar se enviaron los pedidos.

Esta brecha de seguridad de los datos supone una vulneración de la privacidad de esos usuarios y también facilita la posibilidad de una suplantación de identidad. Pero existe otra grave consecuencia y es que puede poner en peligro a clientes de algunos lugares del mundo donde está prohibida la libertad de expresión.

Existen países, como Pakistán o Emiratos Árabes, donde tienen leyes estrictas que afectan a la vida íntima de las personas y puede llegar a conocerse que ciudadanos de esos países han adquirido productos como juguetes sexuales, por ejemplo.

La base de datos aún no está protegida

La compañía tiene su sede principal en China, pero cuenta con delegaciones en varios países europeos como España, Reino Unido o Polonia. En estos países se aplica el RGPD por lo que puede imponerse a esta empresa una sanción de hasta el 4% del importe total de ingresos anuales. Se considera una infracción muy grave ya que no adoptó las medidas de seguridad necesarias para proteger los datos de sus clientes y no notificó esa brecha de seguridad, según exige el RGPD.

La política de privacidad de la web de Gearbest indica que solo se recogen los datos personales necesarios para tramitar los pedidos y que cifran la información confidencial y utilizan un software de verificación externo para proteger a los clientes. Pero esto no es cierto, por lo que la compañía incumple su propia política de privacidad.

No es la primera vez que Gearbest tiene un problema de seguridad. En 2017 ya reconoció una violación de cuentas de varios usuarios.

Pero sobre esta última brecha de seguridad la empresa aún no ha adoptado ninguna medida para proteger la base de datos de sus clientes.

Brecha de seguridad en Gearbest expone datos de millones de clientes
4.4 (88%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.