Solo poche ore fa la notizia riguardante l’hack (da parte di sconosciuti) di GearBest ha iniziato a diffondersi sul web. Non si hanno ancora dichiarazioni ufficiali, solo tante speculazioni e panico generale.
GearBest è un sito che si occupa di online shopping e tratta la vendita di gadget elettronici in tutto il mondo, ciò lo rende estremamente popolare sia tra gli utenti desiderosi di fare acquisti che tra gli hacker.
Più di 100 e-mail e password pubblicate online
“Ogni tanto mi piace inserire il mio indirizzo e-mail su Google, una sorta di controllo di sicurezza.
Venerdì ho fatto una scoperta: la mia e-mail, password, l’indirizzo civico ed altre varie informazioni si trovavano su Pastebin insieme a quelle di tanti altri utenti” è l’affermazione fatta da jamesdownwell (uno dei clienti di GearBest) in un post pubblicato su reddit.
“Li ho contattati immediatamente […] hanno risposto solo il giorno successivo, chiaramente non capendo la mia richiesta, avevo anche incluso gli screenshot delle informazioni pubblicate online”.
Jamesdownwell ha anche rilasciato la conversazione che ha avuto con il team di supporto.
Nelle e-mail di risposta è possibile notare la totale indifferenza da parte di GearBest, tanto da generare una reazione furiosa da parte dell’utente.
“Queste informazioni possono essere usate per entrare nei nostri account tramite il vostro sito. Avete fallito nell’avvertirci riguardo l’hack. Bisogna segnalare questo problema ai vostri livelli più alti e TUTTE le persone che usano i vostri servizi devono sapere del rischio che stanno correndo.
GearBest è un sito NON SICURO.”
In tutta risposta il team di supporto si è limitato a rimborsargli 10 dollari, promettendogli che avrebbero investigato sull’accaduto
Una persona è riuscita ad accedere a più di 20 account
Il problema sembra però essere ancora in circolazione: AndroidAuthority dichiara che una persona è addirittura riuscita ad entrare in 20 account differenti con i dati ottenuti online.
GearBest ha dichiarato che ha già provveduto ad avvertire tutti i suoi utenti, rassicurando che il suo team di sicurezza sta lavorando per risolvere il problema.
Non si conoscono ancora i dati effettivi riguardo i danni causati dall’hack, si suggerisce comunque a qualsiasi lettore che compra regolarmente online da GearBest di cambiare password (anche su altri siti web e social network se la si utilizza per più di un servizio).
