edición general
8 meneos
102 clics

Base de datos de Gearbest expuesta en internet con información sensible que supuestamente guardaban cifrada

Su base de datos Elasticsearch era accesible desde Internet sin necesitar ninguna contraseña, tan solo conectándose a su ip. Se puede haber filtrado: historial de compras, artículos, dirección postal, correo, fecha de nacimiento, número de identificación (NIF y similares etc..), métodos de pago, contraseña, etc... Todo lo que almacenan. Lo peor es que, supuestamente y tal como indican en su cláusula de privacidad, deberían guardar los datos más sensibles de manera cifrada y hasta la contraseña estaba guardada en texto plano.

| etiquetas: privacidad , seguridad , gearbest , filtración de datos

menéame