Gearbest en problemas: han robado las contraseñas de millones de compradores

Iniciado por Dragora, Marzo 15, 2019, 12:58:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


El comercio chino en Internet tiene relevancia a nivel internacional. El bajo precio de los productos tecnológicos, principalmente, ha propiciado que en países como España las compras a China no paren de crecer. Así que, aunque Gearbest es algo así como un Amazon chino, cuenta con una enorme cantidad de clientes en nuestro país y en muchos otros. Y los datos bancarios de estos clientes han sido expuestos porque han robado millones de contraseñas por un grave problema de seguridad de la plataforma dedicada al comercio electrónico.

Si eres cliente de Gearbest, o lo has sido en algún momento, deberías ir corriendo a revisar la información de tu cuenta e inicio de sesión porque se han expuesto los datos privados de millones de usuarios de todo el mundo. Entre los datos expuestos están nombre, apellido, pedidos realizados y también los métodos de pago que se hayan podido utilizar dentro del comercio electrónico para operaciones anteriores. Porque toda esta información, y algunos otros detalles de carácter personal, son los que se pueden revisar si tenemos la contraseña de un usuario y, evidentemente, su nombre de usuario o su dirección de correo electrónico asociada.

¿Qué ha pasado con Gearbest? Se han filtrado los datos privados de más de 1,5 millones de usuarios, pero ¿cómo ha ocurrido?


Lo que ha ocurrido es un problema de cifrado en sus servidores, que ha permitido el robo de información privada de más de 1,5 millones de usuarios. Este robo de datos a Gearbest no se sabe durante cuánto tiempo ha sido posible, porque se desconoce en qué fecha tuvo comienzo el problema de seguridad de los servidores de la plataforma de venta online. Sea como fuere, es conveniente que los usuarios revisen su contraseña y la modifiquen lo más pronto posible y que, evidentemente, revisen los datos bancarios asociados. No se sabe tampoco si se han llegado a utilizar datos privados de los usuarios que han estado allí expuestos.

Es importante no compartir contraseña en diferentes servicios online. De este modo nos ahorraremos que bases de datos como Collectionn #1, Collection #2-#5 y, parecidas, puedan servir para que los atacantes entren a nuestras cuentas de otras plataformas. Si los datos de Gearbest son los que usamos en otros servicios online, también deberíamos revisarlos rápidamente para cambiar nuestra contraseña y evitar que puedan 'cruzar' los datos y conseguir acceso a nuestra cuenta en otras páginas web, sean de comercio electrónico o de cualquier otro tipo.




¿A qué datos han podido acceder en un hackeo a Gearbest?


Según el informe completo, se ha podido tener acceso a la base de datos de pedidos de los usuarios, a toda la información relativa a pagos, y también a la base de datos completa de los usuarios de la plataforma. Esto incluye las contraseñas, las direcciones de correo electrónico e información identificativa completa. Y en la documentación legal de la plataforma, Gearbest evita problemas posibles señalando –con anterioridad a esta brecha de seguridad- que son los usuarios los responsables de sus propias contraseñas.

El problema, en este punto, es que Gearbest tendría que cifrar todo tipo de información sensible. Además, en su política de privacidad aseguran que emplean software de terceros para garantizar la seguridad de la información personal de los usuarios. Aquí, en Europa, la legislación vigente responsabiliza a las propias plataformas online de la protección de los datos de carácter personal. Por lo tanto, Gearbest podría tener que hacer frente a la responsabilidad correspondiente en España –y otros países europeos-.



Fuente: ADSLZone