Un team di ricercatori capeggiati dal noto hacker white hat Noam Rotem ha scoperto che i dati di 1,5 milioni di utenti del noto sito di e-commerce Gearbest sono potenzialmente a rischio in quanto esposti e facili da consultare. Il problema è stato illustrato in un report di vpnMentor.
Da quanto si apprende infatti sembrerebbe che eventuali malintenzionati possano accedere abbastanza facilmente ai record degli utenti riguardanti ordini, pagamenti e fatture emesse. Non solo: questi dati potrebbero essere sottratti o modificati e addirittura gli hacker potrebbero anche utilizzare le identità altrui, ad esempio per sferrare attacchi di phishing, accedere ad altri siti o anche effettuare acquisti che sarebbero poi accreditati agli inconsapevoli utenti.
Si tratta di un problema assai grave dunque sotto diversi punti di vista. Anzitutto infatti nelle sue policy sulla privacy Gearbest afferma di adottare la cifratura integrale di tutte le informazioni dei propri utenti, mentre dal report di vpnMentor si evince che indirizzi mail, password, nomi e cognomi, indirizzi civici, date di nascita, numeri di telefono, informazioni sui dati di pagamento e sugli ordini effettuati e dati dei documenti personali, siano tutti archiviati in chiaro.
Ma oltre al danno per la privacy e al pericolo di finire invischiati in truffe e sottrazioni di soldi, diversi utenti rischiano ancora di più. In molti infatti avrebbero usato Gearbest per effettuare acquisti di materiali per adulti, vietati in alcuni Paesi, dove sono puniti addirittura con multe pecuniarie o col carcere: è facile dunque capire cosa potrebbe accadere se malintenzionati estraessero questo tipo di informazioni, per renderle pubbliche o ricattare i diretti interessati.
La situazione dipinta da Rotem e i suoi white hat però è, se possibile, ancora più grave. L'hacker infatti sostiene che sia l'intera piattaforma della società cinese Global Egrow, di cui Gearbest è parte, ad essere a rischio sicurezza e quindi esposta a possibili attacchi, non solo perché gestirebbe tutti i dati di cui è in possesso in forma non crittografata, ma perché stando a quanto affermato nel report di vpnMentor, un hacker potrebbe addirittura intervenire sulla configurazione dei server della società, causando quindi problemi potenzialmente enormi all'intera infrastruttura.