Quando realizamos compras pela Internet, uma das coisas pelas quais prezamos é a privacidade. Porém, parece que privacidade não é o que os consumidores da loja Gearbest estão tendo. Ao que parece, a loja vazou dados pessoais de seus clientes. Dentre esses dados estão nomes, endereços, números de telefone, informações sobre pedidos e até mesmo as informações sobre os meios de pagamento utilizados.
Noam Roten, pesquisador de segurança, foi quem descobriu a falha. Segundo ele, os dados dos usuários estão armazenados em um servidor sem qualquer tipo de proteção, podendo ser acessado por qualquer um. A Gearbest é um dos 250 sites globais que vendem oficialmente produtos da Huawei, Asus, Intel e Lenovo.
Os editores do site TechCrunch entram em contato com o a Gearbest para informar o vazamento dos dados, porém, não obteveram resposta. Até o momento, os dados continuam expostos e disponíveis a quem quiser acessá-los.
Esse vazamento de informações pode ser muito perigoso para os usuários da loja, já que, além dos dados vazados, informações sobre o que foi comprado também estão expostas. Isso pode ser um problema para países onde a liberdade de expressão é limitada. Uma parte dos itens adquiridos é de produtos íntimos, o que pode ser contra a política de alguns países que possuem penalidades rígidas, por exemplo, locais onde relacionamentos LGBTQ+ são punidos com pena de morte.
Não se sabe exatamente há quanto tempo o servidor está exposto. Segundo informações do site Binary Edge, o banco de dados foi detectado pela primeira vez em 7 de março.
Via: TechCrunch