TENDANCES
Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Les bons plans live 24h/24
Blink Outdoor, Caméra de surveillance extérieure HD sans fil, résistante aux intempéries, avec deux ans d'autonomie et détection des mouvements, fonctionne avec Alexa | Kit 2 caméras
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS) Smartwatch avec boîtier Aluminium et Boucle Sport lumière stellaire. Suivi de l’activité Physique et du Sommeil, écran Retina, Neutre en Carbone
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS + Cellular) Smartwatch avec boîtier en Aluminium et Bracelet Sport Minuit - M/L. Suivi de l’activité Physique et du Sommeil, détection des Accidents
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS + Cellular) Smartwatch avec boîtier en Aluminium Argent et Bracelet Sport Bleu Orage - S/M. Suivi de l’activité Physique et du Sommeil, écran Retina
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS) Smartwatch avec boîtier Aluminium Argent et Boucle Sport Bleu d’Hiver. Suivi de l’activité Physique et du Sommeil, écran Retina, Neutre en Carbone
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS + Cellular) Smartwatch avec boîtier en Aluminium et Bracelet Sport lumière stellaire - M/L. Suivi de l’activité Physique et du Sommeil, écran Retina
Apple Watch SE (2ᵉ génération, 2023) (40 mm GPS + Cellular) Smartwatch avec boîtier Aluminium et Boucle Sport lumière stellaire. Suivi de l’activité Physique et du Sommeil, Neutre en Carbone
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS) Smartwatch avec boîtier en Aluminium Argent et Bracelet Sport Bleu Orage - S/M. Suivi de l’activité Physique et du Sommeil, détection des Accidents
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS + Cellular) Smartwatch avec boîtier Aluminium Argent et Boucle Sport Bleu d’Hiver. Suivi de l’activité Physique et du Sommeil, Neutre en Carbone
Apple Watch SE (2ᵉ génération, 2023) (44 mm GPS + Cellular) Smartwatch avec boîtier Aluminium et Boucle Sport lumière stellaire. Suivi de l’activité Physique et du Sommeil, Neutre en Carbone
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…