Publicidade

E-commerce chinês deixou dados de pagamento de usuários desprotegidos

Por| 14 de Março de 2019 às 16h50

Link copiado!

E-commerce chinês deixou dados de pagamento de usuários desprotegidos
E-commerce chinês deixou dados de pagamento de usuários desprotegidos

A importação doméstica de produtos chineses virou febre no Brasil nos últimos anos. Todo mundo quer, compra ou conhece alguém que adquiriu um item em sites do país asiático. Isso porque eles reúnem os atributos mais importantes na hora da compra: qualidade e preço baixo. Contudo, especialistas de segurança da VNPMentor recentemente descobriram uma grave falta de segurança em um destes sites chineses bastante populares.

Com uma base de mais de 1,5 milhão de informações, o Gearbest deixou dados de seus usuários desprotegidos, inclusive aqueles de pagamento. Segundo os especialistas, a base de dados da empresa pode ser facilmente acessada, e o grupo também descobriu que outros sites da Gearbest, como Zaful, Rosegal e DressLily, enfrentam o mesmo problema.

O banco de dados da Gearbest tem dados como e-mail, senhas, endereços de IP, data de nascimento, endereço, informações de pagamento e nome completo. A empresa ainda armazena os dados de cada pedido realizado pelo cliente.

"A marca, a cor, o tamanho e o custo exatos de cada item podem ser visualizados. Apesar disto não parecer particularmente chocante, o conteúdo dos pedidos de algumas pessoas pode ser muito relevador. Escondidos na seção de “Vendas” da categoria “Vestuário” da Gearbest, os usuários podem encontrar uma vasta gama de brinquedos sexuais. A natureza do banco de dados aberto significa que os detalhes de uma compra podem rapidamente se tornar de conhecimento público", destacam os especialistas.

Continua após a publicidade

O grupo da VPNMentor, liderado por Noam Rotem, conseguiu logar em duas contas sem esforço, uma delas brasileira. A Gearbest armazenou cópias do boleto bancário utilizado nas transações do cliente, o que pode ser um problema, segundo a VPNMentor. "A informação permite que hackers se passem por usuários", dizem. Ainda, o painel de administração do site da Gearbest também pôde ser acessado. Isso significa que hackers poderiam manipular informações da página e até interromper as operações da empresa.

No Brasil, o site de compras tem forte atuação e até conta com uma versão em português. As transações no país correspondem a 9,2% das compras em todo o mundo. Só na Play Store, seu aplicativo tem mais de 10 milhões de downloads.

Fonte: Android PoliceVPNMentor