FeaturedNewsTech

Gearbest: esposti i dati di 1,5 milioni di utenti

Il noto portale di shopping potrebbe avere grossi problemi di sicurezza

Se acquistate o vi capita di acquistare prodotti da GearBest, dovreste iniziare a preoccuparvi per la sicurezza dei vostri dati. È certo che il noto e-commerce cinese non abbia un sito perfetto (soprattutto per le traduzioni “particolari”), ma, per quanto concerne la sicurezza degli utenti, si tratta una novità assoluta.

Secondo quanto riportato da vpnMentor, un team di ricercatori con a capo il famoso hacker Noam Roten è riuscito a scoprire che i dati di ben 1,5 milioni di utenti del sito sono a rischio in quanto privi di una vera sicurezza conforme (crittografia). A conferma di tutto questo è il fatto che il gruppo di hacker è riuscito ad impossessarsi di dati anagrafici, password, indirizzi, recapiti, modalità di pagamento, prodotti acquistati e molto altro: tutto è memorizzato in chiaro e senza alcun tipo di protezione.

Gearbest

Il report non ci fa capire da quanto tempo il database con i dati sia esposto a questo rischio, ad ogni modo è bene specificare e ricordare che Gearbest non vende soltanto smartphone ma offre migliaia di prodotti in svariate categorie, motivo per cui la varietà e la mole di dati sono sicuramente importanti. Allo stesso modo, il medesimo gruppo di hacker fa notare quanto sia facile e veloce accedere addirittura alla console interna di gestione di tutto il sito, caratteristica che espone notevolmente tutto il sistema a malintenzionati e simili. Tale problematica riguarda non solo Gearbest bensì l’intera piattaforma della società cinese Global Egrow (di cui Gearbest fa parte). Tutto il network, a livello web, è completamente privo di crittografia sui dati e questo causa la “visione” in chiaro di tutto il database. A conti fatti, oltre ad essere un rischio per gli utenti, è anche un rischio per la società stessa.

Questo significa che un hacker malintenzionato potrebbe accedere a questi dati, modificarli, gestirli a piacere o addirittura spacciarsi per un’altra persona acquistando beni con una carta di qualcun altro per poi farsi recapitare gli ordini al proprio domicilio, il tutto senza che il malcapitato se ne accorga. Se poi consideriamo il fatto che le password siano visibili in chiaro, potrebbe esserci una doppia disgrazia: un malintenzionato potrebbe provare ad utilizzare quella password su altre piattaforme per poi riuscire ad ottenere l’accesso a chissà quale altro profilo privato del povero utente.

Questo di GearBest è un problema davvero serio e importante sotto ogni punto di vista, uno di quei problemi che richiede la massima attenzione e una rapida risoluzione, anche perché tutto ciò va in confitto con quanto stabilito dalle normative della Privacy accettate prima dell’iscrizione al sito:

Tutte le informazioni sensibili/di credito fornite vengono trasmesse tramite la tecnologia Secure Socket Layer (SSL) e quindi crittografate nel nostro database di fornitori di gateway di pagamento solo per essere accessibili da coloro che sono autorizzati con speciali diritti di accesso al detto sistema e che sono tenuti a mantenere le informazioni riservate. Dopo una transazione, le tue informazioni private (carte di credito, numeri di previdenza sociale, dati fiscali, ecc.) non saranno archiviate sui nostri server. I nostri server e il nostro sito Web sono quotidianamente sotto posti a scansioni di sicurezza e completamente verificati esternamente da McAfee Secure di Symantec per proteggerti online.

Per la serie “predicano bene e razzolano male”, la Privacy Policy è testualmente a posto e in regola, quindi si suppone che l’utente possa stare tranquillo. La realtà dei fatti è però ben diversa ed espone ogni utente a gravissimi rischi per la privacy personale. Pensiamo anche al fatto che, sempre per il concetto di “dati in chiaro” potrebbe essere addirittura possibile vedere i dati della carta di credito e fare acquisti in altri siti.

Gearbest

Secondo quanto sottolineato dal team di hacker inoltre, un altro rischio importante è quello degli acquisti di materiale per adulti vietato in alcuni paesi: se questa cosa dovesse succedere, gli utenti potrebbero addirittura rischiare procedimenti penali o salatissime multe, il tutto senza aver mosso un dito.

È ancora presto, forse, per fare grandi considerazioni su ciò che potrebbe succedere e, ovviamente, io per primo spero che tutto possa andare per il meglio e che il problema venga arginato subito, anche se siamo ovviamente di fronte ad una gravissima violazione di privacy che, in un modo o nell’altro, non si concluderà di certo bene per l’azienda cinese.

Fonte
VPNMentor
Tags

Ricky Delli Paoli

Parlo italiano e inglese di giorno, russo di notte. Molti mi definiscono "creativo", io rispondo che sbagliano perché sono un creatino. Fotografo, riprendo (sia come "video" sia se sbagliate qualcosa), faccio Time Lapse, metto miei filmati su YouTube e racconto cose alla gente.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker