TENDANCES
Comparateur
  • AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Internet

[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine

15 Mar. 2019 • 16:09
2

Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !

Fuite

Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que  le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.

MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

2 commentaires pour cet article :

  • aMa
    15 Mar. 2019 • 16:14
    Comment Gearbest int ils les numeros de carte d’identité ??
  • FERRACCI
    16 Mar. 2019 • 10:11
    La non protection des fichiers va plus loin, je pense, qu’une simple fuite de données.
    La fuite semble exister depuis décembre 2017.
    Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
    J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…

Les derniers articles

Reseaux Sociaux Logos Icones

La Nouvelle-Zélande veut interdire les réseaux sociaux aux moins de 16 ans

6 Mai. 2025 • 14:10
0 Internet

Dans la continuité d’une tendance mondiale vers un encadrement plus strict de l’usage des réseaux sociaux, le Premier ministre...

Ecco

Rétro-gaming : remasters confirmés pour Ecco The Dolphin ainsi que sa suite Les Marées du Temps

6 Mai. 2025 • 12:35
0 Jeux vidéo

Ce qui n’était qu’une rumeur a été confirmé en personne par Ed Annunziata, le créateur de la franchise :...

GoW Reloaded

Gears of War: Reloaded est annoncé sur PS5 !

6 Mai. 2025 • 11:10
0 Jeux vidéo

C’était évidemment prévisible, mais l’annonce reste tout de même un évènement : après Forza...

Suid Game

Squid Game : un trailer pour la troisième et ultime saison

6 Mai. 2025 • 9:45
0 Geekeries

Après un court teaser-trailer, Netflix vient de lâcher le premier véritable trailer de la troisième et ultime saison de Squid...

OpenAI Logo

OpenAI (ChatGPT) renonce à l’idée de devenir une société à but lucratif

5 Mai. 2025 • 22:19
3 Hors-Sujet

Sam Altman, le directeur général d’OpenAI, a annoncé que l’entreprise derrière ChatGPT renonçait à...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article EA Sports FC Mobile : des matchs de la MLS seront diffusés via le jeu grâce à un accord avec Apple

EA Sports FC Mobile : des matchs de la MLS seront diffusés via le jeu grâce à un accord avec Apple

6 May. 2025 • 12:35

image de l'article Fortnite : on sait comment le jeu d’Epic Games va revenir dans l’App Store

Fortnite : on sait comment le jeu d’Epic Games va revenir dans l’App Store

6 May. 2025 • 11:10

image de l'article iOS 19 : les trois nouveautés les plus attendues… et désormais les plus probables

iOS 19 : les trois nouveautés les plus attendues… et désormais les plus probables

6 May. 2025 • 9:45

image de l'article PayPal va concurrencer Apple Pay avec le paiement sans contact sur iPhone

PayPal va concurrencer Apple Pay avec le paiement sans contact sur iPhone

5 May. 2025 • 22:01

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site