Dados de clientes do site Gearbest são expostos na Internet

Os dados estão em um servidor sem qualquer tipo de criptografia, e podem ser acessados por qualquer pessoa
Luiz Nogueira15/03/2019 13h29, atualizada em 15/03/2019 14h00

20190315103222

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Quando realizamos compras pela Internet, uma das coisas pelas quais prezamos é a privacidade. Porém, parece que privacidade não é o que os consumidores da loja Gearbest estão tendo. Ao que parece, a loja vazou dados pessoais de seus clientes. Dentre esses dados estão nomes, endereços, números de telefone, informações sobre pedidos e até mesmo as informações sobre os meios de pagamento utilizados.

Noam Roten, pesquisador de segurança, foi quem descobriu a falha. Segundo ele, os dados dos usuários estão armazenados em um servidor sem qualquer tipo de proteção, podendo ser acessado por qualquer um. A Gearbest é um dos 250 sites globais que vendem oficialmente produtos da Huawei, Asus, Intel e Lenovo.

Os editores do site TechCrunch entram em contato com o a Gearbest para informar o vazamento dos dados, porém, não obteveram resposta. Até o momento, os dados continuam expostos e disponíveis a quem quiser acessá-los.

Esse vazamento de informações pode ser muito perigoso para os usuários da loja, já que, além dos dados vazados, informações sobre o que foi comprado também estão expostas. Isso pode ser um problema para países onde a liberdade de expressão é limitada. Uma parte dos itens adquiridos é de produtos íntimos, o que pode ser contra a política de alguns países que possuem penalidades rígidas, por exemplo, locais onde relacionamentos LGBTQ+ são punidos com pena de morte.

Não se sabe exatamente há quanto tempo o servidor está exposto. Segundo informações do site Binary Edge, o banco de dados foi detectado pela primeira vez em 7 de março.

Via: TechCrunch

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital