Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Importante faille Gearbest : le revendeur confirme, s'explique en partie et corrige le tirCrédits : weerapatkiatdumrong/iStock

En fin de semaine dernière, un chercheur en sécurité découvrait un serveur Elasticsearch laissant aux quatre vents des données personnelles de ses clients. Contactée avant la divulgation, la société n'avait pas réagi.

C'est désormais chose faite par l'intermédiaire de sa page Facebook. Le revendeur affirme avoir découvert la fuite via la publication de Noam Rotem, sans préciser comment elle est passée à côté des sollicitations du chercheur ni de celles de TechCrunch.

Elle dit avoir inspecté son infrastructure, concluant que tous ses « serveurs et bases de données sont protégés avec du chiffrement et sont absolument sécurisés ». Néanmoins, elle reconnaît que « des tiers ont pu accéder à des outils externes utilisés pour stocker temporairement des données », donc que « la sécurité des données a pu être compromise ».

Normalement ces serveurs sont derrière de « puissants firewalls », mais ces derniers ont été désactivés par erreur par l'un des membres de son équipe. La raison n'est pas précisée.

Les données qui étaient librement accessibles concernent des achats effectués entre le 1er et le 15 mars précise Gearbest, et environ 280 000 clients sont impactés. Une campagne de réinitialisation des mots de passe des clients concernés est en cours.

Enfin, la société affirme avoir agi en moins de deux heures après la découverte de cette importante fuite de données. Dommage d'avoir attendu qu'elle arrive dans la presse pour prendre des mesures, Gearbest aurait pu être plus réactif avec la divulgation en amont de Noam Rotem ou en répondant à TechCrunch.

20 commentaires
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 19/03/19 à 10:04:46

Des puissants firewall :8

Avatar de Dyonisos84 Abonné
Avatar de Dyonisos84Dyonisos84- 19/03/19 à 10:11:38

Oui, ceux des chinois, ceux qui les protègent du monde occidentale mais qui ne protègent pas les données venant de l'occident...

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 19/03/19 à 10:14:13

Captain Firewall a été attaqué, Gearbest City a été blessé par le méchant Lord Cisco, mais Captain Firewall grâce à ses pouvoirs du Renseignement Chinois a pu le vaincre et rétablir la paix à Gearbest city. :chinois:

FIN

Édité par dylem29 le 19/03/2019 à 10:14
Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 19/03/19 à 10:19:46

dylem29 a écrit :

Des puissants firewall :8

:mdr::mdr::mdr:

Avatar de Norde Abonné
Avatar de NordeNorde- 19/03/19 à 10:58:33

"Protégeant" des données en clair :troll:

Avatar de mopi56 Abonné
Avatar de mopi56mopi56- 19/03/19 à 11:04:17

"je comprend pas c’était des firewall open office pourtant"

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 19/03/19 à 12:11:42

Norde a écrit :

"Protégeant" des données en clair :troll:

mopi56 a écrit :

"je comprend pas c’était des firewall open office pourtant"

Les données étaient cryptées avec un logiciel digital. :yes:

Avatar de Sirodo INpactien
Avatar de SirodoSirodo- 19/03/19 à 12:41:32

Je parie que personne ne consultait l'adresse utilisée pour signaler ce genre de problèmes, tout simplement.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 19/03/19 à 13:17:02

*werewindle.exe stopped unexpectedly*
*convulsions*

Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 19/03/19 à 13:45:28

Trop tard, d'ici 48h (selon eux ^^) mon compte sera effacé.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2