Fallo de seguridad en Gearbest habría expuesto los datos de los clientes

Un equipo de investigadores de VPNMentor ha descubierto un fallo de seguridad en la tienda online china Gearbest que habría expuesto los datos de millones de clientes. Te contamos en qué consiste la vulnerabilidad.

Gearbest es una de las tiendas online chinas especializadas en productos tecnológicos más populares que existen en la actualidad. Este eCommerce realiza envíos a más de 250 países en todo el mundo y cuenta con subdominios en 18 idiomas (entre ellos en español), lo que lo convierte en un portal muy atractivo. 

Su gran popularidad a nivel mundial se debe a que ofrece un amplio catálogo de móviles chinos más baratos de lo que se pueden encontrar en muchas otras tiendas, y porque además se compromete a reembolsarte el dinero de tu compra en caso de que el pedido no te llegue. 

Así los lunes son menos lunes - Podcast de ComputerHoy.com

Escucha el podcast de ComputerHoy.com: Así los lunes son menos lunes

Así los lunes son menos lunes es un podcast semanal de ComputerHoy.com en el que repasamos la actualidad tecnológica y lo que está por venir. Suscríbete y escúchanos cada lunes en tu aplicación de podcasts favorita.

Tradicionalmente, Gearbest se ha considerado una de las mejores webs para comprar móviles chinos de forma segura, pero el hallazgo de los investigadores de VPNMentor ha descubierto que un fallo de seguridad pone en peligro los datos de millones de clientes. 

El equipo, liderado por el hacker de sombrero blanco Noam Roten, ha revelado que la base de datos de Gearbest no está cifrada y no tiene seguridad, lo que ha permitido a los investigadores acceder a diferentes partes de la misma. Por una parte, han sido capaces de entrar en la base de datos de pedidos, que contiene información como productos comprados, direcciones de envío, nombre del cliente, correo electrónico y número de teléfono. 

Hazte con el portátil más vendido de Amazon, el HP 255 G6, por poco más de 250 euros

Por otra parte, también han podido acceder a la base de datos de pagos y facturas, que contiene números de pedido, tipo de pago, información del pago, correo electrónico, nombre y dirección IP. Además, han podido consultar la base de datos de usuarios registrados, que contiene nombre, dirección, fecha de nacimiento, teléfono, correo electrónico, dirección IP, DNI o pasaporte y contraseña de la cuenta. 

Tras detectar el fallo de seguridad de Gearbest, los investigadores se pusieron en contacto con la compañía para informarles del problema, pero señalan que no han obtenido respuesta y que por el momento la tienda online no ha tomado medidas para proteger su base de datos. 

Ir a la barra de herramientas