TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

Vulnerabilidad descubierta en Gearbest expone millones de órdenes de compra

Por Paola MarchenaMar 14, 20193 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Una vulnerabilidad descubierta por los hackers de sombrero blanco, VPNMentor, revela cientos de miles de cuentas afectadas que incluyen bases de datos de órdenes de compra, de pagos y mensajes de voz, además de datos sobre los miembros que hacen vida en la compañía china de e-commerce.

Gearbest es conocido por ser una especie de Amazon para productos electrónicos de marcas chinas tan reconocidas como OnePlus y de otras más locales. También es dueña de Globalegrow, otra tienda electrónica en la que operan otras compañías conocidas como DressLily. Tras el hallazgo de VPNMentor, se conoce que todas estas compañías están completamente sin seguridad.

Pero esto va más allá de que la base de datos sea vulnerable, pues en añadido, “también provee a potenciales agentes maliciosos con datos frescos constantemente actualizados”, según mencionan en la página de VPNMentor, en la que también mencionan que estudiaron 1.5 millones de registros en marzo de este año.

¿Qué tipo de información está comprometida?

Para comenzar, es necesario conocer que Gearbest sí recolecta información de sus usuarios, aunque la compañía especifica que es únicamente para servir a sus clientes, y que, además resguardan ciertos datos bajo encriptación y emplean software de verificación para proteger a sus usuarios.

Sin embargo, eso es lo que dice Gearbest, pero lo que descubrió VPNMentor demuestra lo contrario, pues el equipo de investigación encontró información delicada que incluía direcciones de correo y contraseñas completamente sin encriptar, como se muestra en la imagen a continuación:

Parte de la base de datos revisada por VPNMonitor en la que se muestra la información de dos usuarios. Contiene email, país y contraseña.

Además, esta gran base de datos contiene grandes cantidades de información relacionada con la identidad de los usuarios, y aunque de por sí este caso parece bastante delicado, hay otros puntos más preocupantes que rondan esta vulnerabilidad.

Identidades en peligro

Los hackers de VPNMentor lograron ingresar a dos cuentas de usuarios e interactuar como si fueran los dueños, incluso pudieron ver sus órdenes de compra, sus puntos de Gearbest e incluso modificar información como contraseña y otros detalles de cuenta.

Aunque los investigadores destacaron que la información podría utilizarse para sabotear internamente la plataforma, sostienen que pueden utilizarse para robar las identidades de los clientes, teniendo información como nada menos que: dirección IP, dirección postal, email, fecha de nacimiento y número de documento de identidad.

Aquí se puede apreciar enmayor detalle la cantidad de información de los usuarios que quedó expuesta. Datos delicados que podrían poner en riesgo la identidad de los clientes Gearbest.

Estos datos son más que suficientes para acceder a plataformas bancarias, gubernamentales e incluso de seguro. Los hackers podrían cometer todo tipo de delitos con esta información en mano.

A pesar de que Gearbest está mayormente radicado en China, las repercusiones de esta vulnerabilidad llegan hasta usuarios mexicanos y brasileros. Tal como podemos ver en el detallado reporte de VPNMentor, la base de datos a la que se tuvo acceso contiene los recibos de pago de bancos como Oxxo (México) e Itaú (Brasil) en los que aparecen incluso los códigos de barra únicos de cada usuario, por lo que los hackers podrían suplantar a los clientes sin ningún problema.

Este tipo de reportes debe volvernos unos consumidores y usuarios más cautos con la manera en que damos nuestros datos en internet, pues no solo puede verse afectada por el hackeo de actores maliciosos, sino que una simple vulnerabilidad podría permitir que millones de datos de usuarios queden expuestos, comprometiendo incluso su vulnerabilidad.

Exposición de Datos Gearbest Hackeos

Artículos Relacionados

¿Puede el IoT defenderse contra los ciberataques? Con este nuevo método sí

Estos han sido los hackeos más grandes de los últimos 5 años

Facebook lo hace de nuevo: 267 millones de datos filtrados

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.