Gearbest es una de las tienda de e-commerce más populares de China donde millones de usuarios aprovechan para acceder a su amplio catálogo de móviles chinos más baratos de lo que se pueden encontrar en muchas otras tiendas, pero tal parece que esta tienda no apuesta por la seguridad de los datos privados y confidenciales de sus usuarios.
Un equipo de investigadores de VPNMentor ha descubierto un fallo de seguridad en la tienda online china Gearbest donde están expuestos datos de 1.5 millones de clientes que han adquirido productos en esta tienda de gran reputación.
Según la información provista por Noam Roten, ha revelado que la base de datos de Gearbest no está cifrada y no tiene seguridad, lo que ha permitido a los investigadores acceder a diferentes partes de la misma tal como podría hacerlo cualquier hacker sin necesidad de mucho trabajo.
Tras lo anterior, el equipo de investigadores pudieron acceder a la base de datos de pedidos, que contiene información como productos comprados, direcciones de envío, nombre del cliente, correo electrónico y número de teléfono.
Inclusive, también han podido acceder a la base de datos de pagos y facturas, que contiene números de pedido, tipo de pago, información del pago, correo electrónico, nombre y dirección IP. Además, han podido consultar la base de datos de usuarios registrados, que contiene nombre, dirección, fecha de nacimiento, teléfono, correo electrónico, dirección IP, DNI o pasaporte y contraseña de la cuenta.
Tras detectar el fallo de seguridad de Gearbest, los investigadores se pusieron en contacto con la compañía para informarles del problema, pero señalan que no han obtenido respuesta y que por el momento la tienda online no ha tomado medidas para proteger su base de datos.
Así que de momento lo más recomendable es no adquirir ningún producto en Gearbest debido a la carencia de seguridad que mantiene la plataforma para los datos de sus propios usuarios y habrá que esperar cual es la respuesta de la propia tienda en línea ante este bochornoso hecho.
Más información en VPNMentor