TENDANCES
Comparateur
  • AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Internet

[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine

15 Mar. 2019 • 16:09
2

Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !

Fuite

Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que  le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.

MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

2 commentaires pour cet article :

  • aMa
    15 Mar. 2019 • 16:14
    Comment Gearbest int ils les numeros de carte d’identité ??
  • FERRACCI
    16 Mar. 2019 • 10:11
    La non protection des fichiers va plus loin, je pense, qu’une simple fuite de données.
    La fuite semble exister depuis décembre 2017.
    Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
    J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…

Les derniers articles

Google Chrome Logo Icone

Google Chrome peut maintenant remplir les formulaires avec votre permis de conduire et passeport

3 Nov. 2025 • 20:11
0 Logiciels

La fonction de remplissage automatique de Google Chrome, déjà très utilisée pour les adresses et les mots de passe, devient...

Windows 11 Bureau PC Portable

Windows 11 corrige enfin le bug qui redémarrait le PC au lieu de l’éteindre après une mise à jour

3 Nov. 2025 • 18:33
0 Actu OS

Si vous avez déjà pesté contre votre PC qui redémarre au lieu de s’éteindre après avoir cliqué sur...

deals promos

🔥 [#BonPlan] Les promos High-Tech du 3 novembre

3 Nov. 2025 • 17:59
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Minus One

Godzilla Minus Zero : le monstre culte de Toho bientôt de retour dans une suite

3 Nov. 2025 • 17:30
0 Geekeries

Le Roi des Monstres s’apprête à rugir de nouveau. Après le triomphe mondial de Godzilla Minus One en 2023 (sans doute l’un...

XChat

XChat : Elon Musk dévoile la messagerie chiffrée qui veut rivaliser avec WhatsApp et Signal

3 Nov. 2025 • 17:02
1 Internet

La plateforme X, sous la houlette de Elon Musk, lance une nouveauté majeure dans le domaine de la messagerie chiffrée avec...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article watchOS 26.1, tvOS 26.1, visionOS 26.1 et HomePod 26.1 sont disponibles

watchOS 26.1, tvOS 26.1, visionOS 26.1 et HomePod 26.1 sont disponibles

3 Nov. 2025 • 22:34

image de l'article macOS 26.1 est disponible : voici les nouveautés

macOS 26.1 est disponible : voici les nouveautés

3 Nov. 2025 • 22:20

image de l'article iOS 26.1 est disponible avec ces nouveautés

iOS 26.1 est disponible avec ces nouveautés

3 Nov. 2025 • 22:11

image de l'article Des AirPods ont permis d’arrêter deux voleurs et leur matériel volé d’un million d’euros

Des AirPods ont permis d’arrêter deux voleurs et leur matériel volé d’un million d’euros

3 Nov. 2025 • 20:43

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site