Gearbest : une inquiétante fuite de données révélée

Gearbest

En fin de semaine dernière, un hacker white hat nommé Noam Rotem a rendu publique sa découverte à savoir une importante fuite de données affectant le site de vente en ligne Gearbest. Après plusieurs heures à fuir ses responsabilités, le groupe chinois a accepté de les assumer, minimisant toutefois l’impact de ce qui s’est produit.

Des millions de données Gearbest en accès libre

Il y a quelques jours, Noam Rotem a découvert sur le web une base de données contenant des informations relatives à plus de 1,5 million d’individus. En effet, aussi étonnant que cela puisse paraître, le hacker a eu accès à l’intégralité du contenu d’un serveur Elasticsearch où sont stockées les données de Gearbest, géant chinois de la vente en ligne.

Ainsi, les données personnelles des clients de Gearbest entre le 1er et le 15 mars seraient exposées tout comme le contenu des commandes, les factures et probablement certaines couples identifiant/mot de passe, le hacker ayant constaté que toutes les données n’étaient pas chiffrées telles qu’elles auraient dû l’être.

Il faut savoir que le pirate informatique avait pris soin d’informer Gearbest de cette fuite de données mais la société chinoise n’a pas daigné lui répondre.

Gearbest s’explique et minimise la fuite de données

Après être resté silencieux pendant un long moment, Gearbest a fini par s’expliquer sur cette affaire et c’est via Facebook que le groupe chinois a communiqué. Il a ainsi précisé que le serveur d’où ont fuité des données est un outil externe utilisé pour stocker « temporairement » les données, en profitant pour rappeler que ses propres bases de données sont « parfaitement sûres ».

Habituellement, ces outils externes sont toutefois mieux sécurisés puisque de puissants pare-feux (la Chine a bien imaginé un firewall géant pour contrer les VPN) évitent que les données puissent être scannées. Selon Gearbest, une enquête a été menée depuis les révélations de Noam Rotem et elle montre que les firewalls ont été désactivés par erreur.

La société chinoise profite de cette tribune pour s’excuser auprès des clients touchés et les informe que des mesures ont été prises pour désactiver les mots de passe de leur compte. Ils recevront par mail la procédure à suivre pour changer ce dernier.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.