Faille de sécurité chez Gearbest : vos données sont exposées
Noam Rotem et son équipe de chercheurs en sécurité informatique ont détecté une faille sur un serveur du site e-commerce Gearbest (Chine).
Quelles sont les données exposées ?
Selon Noam Rotem, le serveur n’étaient pas protégé par mot de passe, ainsi n’importe qui pouvait y accèder. Bien que Gearbest ait assuré que les données sensibles étaient bien encryptées, ce n’est pas le cas des autres données telles que :
- Le nom, l’adresse, la date de naissance, le téléphone, l’e-mail, les informations de carte d’identité ou passeport du client
- Les informations de paiement du client
- Les données relative au site comme les produits achetés par le client par exemple
Quelles sont les répercussions possibles ?
Cette fuite d’1.5 million d’enregistrements clients de Gearbest s’ajoute à la longue liste des sociétés ayant subit des fuites de données en 2019, ayant pour cause la mauvaise configuration de leurs serveurs. Même si certaines informations sont encryptées, les pirates pourraient facilement usurper l’identité de leurs victimes en recoupant ces informations avec celles provenant d’autres sources de données. Ils pourraient ainsi accéder en leur nom aux sites gouvernementaux, bancaires, etc.