Gearbest nei guai: dati dei clienti a rischio hacker

Pubblicato venerdì, 15 marzo 2019 ‐ Panorama

Hai mai comprato qualcosa su Gearbest? Bene, anche la tua email potrebbe essere finita nel calderone di quelle interessate ad un attacco/violazione hacker.
L'azienda utilizzata da molte società di elettronica di Shenzhen per commercializzare prodotti in Occidente, è stata accusata di aver lasciato i propri database non protetti, rendendo così visibili a chiunque le informazioni su carrelli e dati degli acquirenti (o presunti tali). Il ricercatore di sicurezza Noam Totem ha individuato la vulnerabilità a bordo di un server usato da Gearbest, ElasticSearch, basato su Lucene, con capacità Full Texte  supporto ad architetture distribuite.
Secondo il report di Totem sul sito VPNMentor, i dettagli trapelati includevano nomi, indirizzi, numeri di telefono, e-mail, elementi sugli ordini cliente comprese linee di prodotti, importi e cifre delle carte di credito, tutti mantenuti con crittografia minima o nulla. Alcuni record ospitavano addirittura numeri di passaporto e carte di identità, dati altamente sensibili e che potrebbero essere usati per scopo clonazione e spear phishing.
Gearbest, che aveva subito una violazione nel 2017, si è espansa in modo aggressivo negli ultimi anni, aprendo magazzini all'interno dell'Unione Europea, nel tentativo di aggirare le tasse di importazione che vengono addebitate sugli articoli spediti dalla Cina. Tuttavia, la notizia odierna potrebbe causare ben più di un problema all'organizzazione, che rischia prima di tutto una pesante multa per il GDPR (che prevede sanzioni fino al 4% del fatturato globale) e anche un danno di immagine per nulla banale, soprattutto nei confronti dei consumatori del vecchio continente, sempre alquanto restii a spedire i loro euro oltreoceano, con spedizioni spesso lunghe e in assenza di forme di garanzia valevoli da noi (seppur qualcosa sia cambiato con gli accordi tra fornitori).
Anche l'azienda madre di Gearbest, Globalegrow, pare abbia difficoltà simili con il sito, tali da permettere ad uno smanettone di prelevare parti dei databse. E pure in questo caso, i ricercatori hanno dovuto evidenziare l'accaduto, senza che nessuno se ne fosse accorto o avesse agito prima. Insomma c'è una cosa sola da fare per difendersi: cambiare password e assicurarsi che la stessa chiave segreta non sia stata utilizzata per altri servizi. Il motivo? Una volta che hacker e cracker hanno tra le mani una combinazione di indirizzi email e password associate, è un attimo provarle per altre piattaforme perché, si sa, usare la stessa è un vantaggio. Anche per i ladri.

Tag: #Mytech #Sicurezza

Altri articoli pubblicati da Panorama

Pubblicato domenica, 19 maggio 2019 ‐ Panorama

New York è sotto una tempesta di neve e la maggior parte delle cliniche private ha chiuso i battenti. Comincia così la settima puntata di New Amsterdam, il medical drama della Nbc con Ryan...

Pubblicato domenica, 19 maggio 2019 ‐ Panorama

"Salvini muori, Salvini crepa, Salvini infame, sparate a Salvini, Salvini a testa in giù". A leggere questo striscione comparso ieri a Milano (in seguito a quest'ultima moda della protesta con il lenzuolo) in realtà non c'è nulla di nuovo, di già...

Pubblicato sabato, 18 maggio 2019 ‐ Panorama

Un trionfo artistico, un evento epocale e un disastro finanziario: sono queste le tre facce del festival musicale più importante di sempre, quello che ha cambiato definitivamente la cultura e l’iconografia della musica dal vivo. Fino ...

Pubblicato sabato, 18 maggio 2019 ‐ Panorama

Fino ad oggi nessuno aveva mai tentato di documentare lo storico festival in tempo reale. Questo è invece quello che hanno fatto i produttori Andy Zax e Steve Woolard con il loro cofanetto di 38 cd, in totale 432 tracce, che contiene ...

Pubblicato sabato, 18 maggio 2019 ‐ Panorama

A 50 anni dal leggendario festival vi riproponiamo la nostra intervista al produttore americano Eddie Kramer, testimone oculare di un evento che ha fatto la storia della musica e del costume. "Tre giorni di droga e fango:...

Pubblicato sabato, 18 maggio 2019 ‐ Panorama

Un libro da poco uscito in Inghilterra, «Time and how to spend it» (Il tempo e come spenderlo), dà una definizione poco pietosa di computer, tablet, cellulari e dintorni: li chiama «armi di distrazione di massa». Strumenti arcigni,...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

A Bruxelles le riconoscono di essere seria e concreta. Perfino i suoi detrattori la chiamano la «secchiona». Una che studia i dossier e si prepara con scrupolo. Descritta dagli uomini «corretta ma fredda», dalle donne «gentile ma ferma». Per i...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

La missione Apollo 10 fu la fotocopia di quella più famosa del 21 luglio 1969. Furono svolte tutte le fasi che porteranno due mesi più tardi l'uomo per la prima volta sulla Luna, eccetto la fase finale dell'allunaggio. Il lancio fu...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

L'Aquila-Grandi speranze, le anticipazioni della quinta puntata Alla luce di quanto scoperto dal Pm, Franco (Giorgio Marchesi) è costretto a riprendere contatti con suo padre, con il quale ha interrotto ogni rapporto da tempo. Nel...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

Fine del tormentone, a un mese e un giorno dall'eliminazione della Juventus per mano dell'Ajax. Massimiliano Allegri non siederà sulla panchina bianconera nella stagione 2019-2020 pur avendo ancora un contratto. Gli...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

Vivere a Milano o Catania, a Bologna o a Bari non è la stessa cosa quando si parla di soldi e di costi. I dati Istat Istat ha, infatti, reso noto i dati relativi all'inflazione che ad...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

È sempre più internazionale la Developer Academy di Apple, che dalla sua apertura nel 2016 presso l’Università Federico II di Napoli ha già formato mille studenti, insegnando loro l’arte di sviluppare app. Il...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

Dalle sue finestre al ventesimo piano della World join center tower, uno dei grattacieli che svettano sull’area un tempo occupata dalla vecchia fiera di Milano, si gode a 360 gradi il panorama della città. La cucina, raffinata, ha guadagnato una...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

Con l'annuncio del divorzio tra la Juventus e Massimiliano Allegri è scattato il "toto-allenatore" per il futuro della panchina bianconera. Una vera e propria...

Pubblicato venerdì, 17 maggio 2019 ‐ Panorama

Il presidente americano Donald Trump che guarda in tv Ahmed al Mismari, portavoce del generale Khalifa Haftar, è il fotomontaggio più clamoroso per far pensare che la Casa Bianca stia dalla parte dell’uomo forte della Cirenaica. La...