Se acquistate o vi capita di acquistare prodotti da GearBest, dovreste iniziare a preoccuparvi per la sicurezza dei vostri dati. È certo che il noto e-commerce cinese non abbia un sito perfetto (soprattutto per le traduzioni “particolari”), ma, per quanto concerne la sicurezza degli utenti, si tratta una novità assoluta.
Secondo quanto riportato da vpnMentor, un team di ricercatori con a capo il famoso hacker Noam Roten è riuscito a scoprire che i dati di ben 1,5 milioni di utenti del sito sono a rischio in quanto privi di una vera sicurezza conforme (crittografia). A conferma di tutto questo è il fatto che il gruppo di hacker è riuscito ad impossessarsi di dati anagrafici, password, indirizzi, recapiti, modalità di pagamento, prodotti acquistati e molto altro: tutto è memorizzato in chiaro e senza alcun tipo di protezione.
Il report non ci fa capire da quanto tempo il database con i dati sia esposto a questo rischio, ad ogni modo è bene specificare e ricordare che Gearbest non vende soltanto smartphone ma offre migliaia di prodotti in svariate categorie, motivo per cui la varietà e la mole di dati sono sicuramente importanti. Allo stesso modo, il medesimo gruppo di hacker fa notare quanto sia facile e veloce accedere addirittura alla console interna di gestione di tutto il sito, caratteristica che espone notevolmente tutto il sistema a malintenzionati e simili. Tale problematica riguarda non solo Gearbest bensì l’intera piattaforma della società cinese Global Egrow (di cui Gearbest fa parte). Tutto il network, a livello web, è completamente privo di crittografia sui dati e questo causa la “visione” in chiaro di tutto il database. A conti fatti, oltre ad essere un rischio per gli utenti, è anche un rischio per la società stessa.
Questo significa che un hacker malintenzionato potrebbe accedere a questi dati, modificarli, gestirli a piacere o addirittura spacciarsi per un’altra persona acquistando beni con una carta di qualcun altro per poi farsi recapitare gli ordini al proprio domicilio, il tutto senza che il malcapitato se ne accorga. Se poi consideriamo il fatto che le password siano visibili in chiaro, potrebbe esserci una doppia disgrazia: un malintenzionato potrebbe provare ad utilizzare quella password su altre piattaforme per poi riuscire ad ottenere l’accesso a chissà quale altro profilo privato del povero utente.
Questo di GearBest è un problema davvero serio e importante sotto ogni punto di vista, uno di quei problemi che richiede la massima attenzione e una rapida risoluzione, anche perché tutto ciò va in confitto con quanto stabilito dalle normative della Privacy accettate prima dell’iscrizione al sito:
Tutte le informazioni sensibili/di credito fornite vengono trasmesse tramite la tecnologia Secure Socket Layer (SSL) e quindi crittografate nel nostro database di fornitori di gateway di pagamento solo per essere accessibili da coloro che sono autorizzati con speciali diritti di accesso al detto sistema e che sono tenuti a mantenere le informazioni riservate. Dopo una transazione, le tue informazioni private (carte di credito, numeri di previdenza sociale, dati fiscali, ecc.) non saranno archiviate sui nostri server. I nostri server e il nostro sito Web sono quotidianamente sotto posti a scansioni di sicurezza e completamente verificati esternamente da McAfee Secure di Symantec per proteggerti online.“
Per la serie “predicano bene e razzolano male”, la Privacy Policy è testualmente a posto e in regola, quindi si suppone che l’utente possa stare tranquillo. La realtà dei fatti è però ben diversa ed espone ogni utente a gravissimi rischi per la privacy personale. Pensiamo anche al fatto che, sempre per il concetto di “dati in chiaro” potrebbe essere addirittura possibile vedere i dati della carta di credito e fare acquisti in altri siti.
È ancora presto, forse, per fare grandi considerazioni su ciò che potrebbe succedere e, ovviamente, io per primo spero che tutto possa andare per il meglio e che il problema venga arginato subito, anche se siamo ovviamente di fronte ad una gravissima violazione di privacy che, in un modo o nell’altro, non si concluderà di certo bene per l’azienda cinese.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
