8 meneos
102 clics
Base de datos de Gearbest expuesta en internet con información sensible que supuestamente guardaban cifrada
Su base de datos Elasticsearch era accesible desde Internet sin necesitar ninguna contraseña, tan solo conectándose a su ip. Se puede haber filtrado: historial de compras, artículos, dirección postal, correo, fecha de nacimiento, número de identificación (NIF y similares etc..), métodos de pago, contraseña, etc... Todo lo que almacenan. Lo peor es que, supuestamente y tal como indican en su cláusula de privacidad, deberían guardar los datos más sensibles de manera cifrada y hasta la contraseña estaba guardada en texto plano.
|
Click para ver los comentarios