Gearbest nei guai: dati dei clienti a rischio hacker

Pubblicato venerdì, 15 marzo 2019 ‐ Panorama

Hai mai comprato qualcosa su Gearbest? Bene, anche la tua email potrebbe essere finita nel calderone di quelle interessate ad un attacco/violazione hacker.
L'azienda utilizzata da molte società di elettronica di Shenzhen per commercializzare prodotti in Occidente, è stata accusata di aver lasciato i propri database non protetti, rendendo così visibili a chiunque le informazioni su carrelli e dati degli acquirenti (o presunti tali). Il ricercatore di sicurezza Noam Totem ha individuato la vulnerabilità a bordo di un server usato da Gearbest, ElasticSearch, basato su Lucene, con capacità Full Texte  supporto ad architetture distribuite.
Secondo il report di Totem sul sito VPNMentor, i dettagli trapelati includevano nomi, indirizzi, numeri di telefono, e-mail, elementi sugli ordini cliente comprese linee di prodotti, importi e cifre delle carte di credito, tutti mantenuti con crittografia minima o nulla. Alcuni record ospitavano addirittura numeri di passaporto e carte di identità, dati altamente sensibili e che potrebbero essere usati per scopo clonazione e spear phishing.
Gearbest, che aveva subito una violazione nel 2017, si è espansa in modo aggressivo negli ultimi anni, aprendo magazzini all'interno dell'Unione Europea, nel tentativo di aggirare le tasse di importazione che vengono addebitate sugli articoli spediti dalla Cina. Tuttavia, la notizia odierna potrebbe causare ben più di un problema all'organizzazione, che rischia prima di tutto una pesante multa per il GDPR (che prevede sanzioni fino al 4% del fatturato globale) e anche un danno di immagine per nulla banale, soprattutto nei confronti dei consumatori del vecchio continente, sempre alquanto restii a spedire i loro euro oltreoceano, con spedizioni spesso lunghe e in assenza di forme di garanzia valevoli da noi (seppur qualcosa sia cambiato con gli accordi tra fornitori).
Anche l'azienda madre di Gearbest, Globalegrow, pare abbia difficoltà simili con il sito, tali da permettere ad uno smanettone di prelevare parti dei databse. E pure in questo caso, i ricercatori hanno dovuto evidenziare l'accaduto, senza che nessuno se ne fosse accorto o avesse agito prima. Insomma c'è una cosa sola da fare per difendersi: cambiare password e assicurarsi che la stessa chiave segreta non sia stata utilizzata per altri servizi. Il motivo? Una volta che hacker e cracker hanno tra le mani una combinazione di indirizzi email e password associate, è un attimo provarle per altre piattaforme perché, si sa, usare la stessa è un vantaggio. Anche per i ladri.

Tag: #Mytech #Sicurezza

Altri articoli pubblicati da Panorama

Pubblicato giovedì, 21 marzo 2019 ‐ Panorama

Avere tutto o perdere tutto: era questo l'approccio estremo dei Motley Crue, la band più famosa e oltraggiosa del glam metal che ha dominato le classifiche e le cronache degli anni Ottanta.  Dal 22 marzo su Netflix...

Pubblicato giovedì, 21 marzo 2019 ‐ Panorama

È dei giorni scorsi la notizia che Ecofin ha inserito Emirati Arabi nella black list UE delle "giurisdizioni fiscali non cooperative" (i cosiddetti Paradisi Fiscali), insieme ad altri 14 paesi, ...

Pubblicato giovedì, 21 marzo 2019 ‐ Panorama

La strage evitata (guarda il video) sul pullman dei 51 bambini di una scuola di Crema compiuta da Ousseynou Sy, un senegalese di 47 anni, pone il dovere di dire senza troppi giri di...

Pubblicato giovedì, 21 marzo 2019 ‐ Panorama

Suor Angela viene travolta da una crisi che la porta lontano dal convento degli Angeli. Si annuncia ricco di colpi di scena il gran finale di Che Dio ci aiuti 5, la serie di Rai 1 con Elena Sofia...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Momenti di trascurabili incassi per il cinema italiano. Mentre il colosso supereroistico americano Captain Marvel, com'era prevedibile, prende il volo, raccogliendo 8.108.883 euro e 1.207.384 spettatori in neanche due settimane (dal 6 marzo...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Qual è la terribile verità nascosta dietro la scomparsa di una ragazza avvenuta da moltissimi anni prima e mai ritrovata? È questa la domanda attorno a cui ruota La verità sul caso Harry Quebert, la nuova serie tv...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Cinefili in fermento. Il teaser trailer italiano di C'era una volta... a Hollywood (Once Upon A Time in Hollywood), il nono film di Quentin Tarantino, è stato rilasciato. Ed eccoli, Brad Pitt e ...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Riuscirà Cagliostro a salvare sua figlia? È questo l'interrogativo attorno a cui ruota l'ultima puntata La porta rossa 2, la serie di Rai 2 con Lino Guanciale e Gabriella Pession, ideata dallo scrittore Carlo Lucarelli. La ...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Nicolò Zaniolo ce l'ha fatta e come lui altri nove. Non di più. Dieci su 443 che significa due su cento. Che diventano sei su cento se si allarga il panorama alla Serie B. Sono i calciatori nati nel 1999 che hanno concluso...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Era legittimo. Nel 2014 il Fondo Interbancario di tutela dei depositi, il Fitd, aveva tutto il diritto - in quanto ente privato - di tappare i buchi nei conti di Tercas affinchè...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Sono probabilmente il gadget più riuscito della storia recente di casa Apple. Chi li ha provati non se ne stupisce, anzi conosce benissimo la ragione: gli AirPods sono gli auricolari senza fili migliori in circolazione per qualità...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

E' il caso che sta agitando l'Inter e il calcio italiano in questo inizio di 2019. Icardi contro l'Inter dopo la scelta del club di togliergli la fascia di capitano perché sgradito al resto dello spogliatoio. Una bomba...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Mauro Icardi torna ad allenarsi con il gruppo, con l'Inter. Stando a quanto raccolto da Panorama non oggi ma domani, 21 marzo l'attaccante nerazzurro rientrerà a lavorare con la squadra ...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

Il gioielliere Robertino Zancan ha perso un milione di euro. Il tabaccaio Franco Birolo, invece, ha già investito 120 mila euro in spese legali e ora sulla sua testa pende la spada di Damocle di un...

Pubblicato mercoledì, 20 marzo 2019 ‐ Panorama

La vicenda della Mare Jonio, la nave della Ong italiana Mediterranea attraccata al porto di Lampedusa dove sono sbarcati i 49 migranti recuperati nelle acque del...