Diverse
Gearbest este unul dintre magazinele online chinezești ce a crescut destul de serios și pe plan local. De multe ori și noi am scos în față oferte de-ale shop-ului chinezesc. Ies în față prin disponibilitatea unor produse ce nu sunt importate local sau printr-un preț mai bun.
Din păcate, scenariul de care vorbim în cazul de față este unul dintre cele mai proaste pentru un shop online.
Într-un articol pe XDA-Developers se vorbește de faptul că baza de date a Gearbest cu comenzile efectuate, IP-urile, detalii legate de plată, parole, date de naștere, CNP etc erau stocate într-un format nesecurizat, ușor de accesat de către un eventual hacker.
O postare pe aceeași temă găsiți și pe AndroidPolice.
Noam Rotem este un white hat hacker. Descoperă bug-uri și le raportează către magazin, website etc. El a descoperit în martie 2019 o bază de date a Gearbest cu 1.5 milioane înregistrări. Shop-ul chinezesc spune că menține datele criptate, dar Noam și echipa sa le-a descoperit într-o formă ușor de interpretat, fără niciun element de protecție.
Gearbest a venit cu un răspuns pe această temă. Îl găsiți la sursă. Ei spun că ar fi vorba de 280.000 de clienți ce au dat comenzi în intervalul 1 – 15 martie 2019.
Cei ce au cont pe Gearbest ar fi bine să-și schimbe parola.
Ca o notă personală, singura mea problemă cu cardurile a fost legată de magazinul online al OnePlus. M-am trezit că nu mai pot folosi cardul de debit și de credit la comenzi online, doar să scot bani de pe cel de debit. Au fost blocate de către Visa și Mastercard. Detalii pe aici. Nu am pierdut niciun ban, doar a trebuit să-mi fac alte carduri. Totuși, la Gearbest sunt mult mai multe informații la mijloc.
