faille de sécurité

Gearbest, géant chinois de la vente en ligne, a laissé fuiter les informations personnelles contenues dans plusieurs millions de commandes, a révélé Noam Rotem, chercheur en sécurité. L’intéressé indique avoir découvert la présence d’un serveur Elasticsearch employé par le site marchand. Ce dernier, qui n’est protégé par aucun mot de passe (le rendant ainsi accessible à quiconque cherchant à en consulter le contenu, explique le spécialiste en sécurité), laisse fuiter chaque semaine les informations personnelles présentes  dans les enregistrements de paiements et les millions de commandes passées sur la plateforme. TechCrunch, qui a d’ores et déjà tenté de contacter Gearbest par le biais de son formulaire dédié aux questions de sécurité, n’a pour l’heure obtenu aucune réponse du e-marchand. Le média avance par ailleurs qu’aucune mesure n’a pour le moment été prise pour remédier à cette fuite de données caractérisée. Très présent en Europe, notamment au travers d’entrepôts implantés en…