Gearbest es una de las tiendas online más importantes de China. Un grave problema en su seguridad ha hecho que los datos personales de sus clientes hayan sido expuestos.
La tienda online de origen chino se caracteriza por vender principalmente dispositivos tecnológicos a bajo precio, pero en su página podemos encontrar una gama enorme de artículos de todo tipo. Sus ventas llegan a prácticamente todo el mundo, muy especialmente a España, hasta el punto de que ya dispone de almacenes en Europa con los que pueden mejorar los largos plazos de entrega que ofrecen desde China.
¿Qué ha ocurrido con Gearbest?
Investigadores en seguridad informática han descubierto recientemente que los datos de 1.5 millones de clientes se almacenaban en un servidor de la compañía sin el correspondiente cifrado. Al carecer de estos sistemas de seguridad, cualquier persona que pueda acceder a esa información puede leerla y copiarla.
Los investigadores lograron, con la información que obtuvieron, acceder a varias cuentas de clientes, lo que supone un verdadero riesgo para la privacidad de los usuarios. La información expuesta comprende los datos personales, como el nombre y la dirección de los clientes, así como usuario, contraseña y lista de pedidos.
En realidad, toda la información que allí se almacena se ha visto comprometida, incluso los datos de las tarjetas de crédito utilizadas para pagar si es el caso, ya que con las credenciales de acceso, se puede leer toda la información del usuario.
Además del riesgo que supone que esta información privada pueda hacerse pública, se da el caso de que la tienda cuenta también con un gran número de artículos a la venta de tipo juguete sexual, lo que supone un riesgo añadido. Un atacante podría utilizar la lista de pedidos contra usuarios que hayan comprado estos artículos para intentar hacerles chantaje amenazándoles con hacer pública esta información tan sensible.
¿Qué hacer con Gearbest?
En estos casos, lo prudente es cambiar inmediatamente la contraseña de acceso a la página.
Es muy sencillo, una vez hayamos accedido a la página con nuestros datos, pulsaremos en el apartado Mi Perfil del desplegable que aparece al hacer clic en nuestro nombre.
Después entraremos en la pestaña Cambiar la contraseña y tras escribir la antigua, escribiremos dos veces la nueva. Quizá sea buen momento para leer algunos consejos sobre cómo crear buenas contraseñas y además recordarlas.
Pero no olvidemos estos otros consejos
- Si teníamos un método de pago registrado, deberemos estar atentos a posibles movimientos extraños en la tarjeta de crédito. Si hemos utilizado medios externos para el pago, como PayPal, no deberemos preocuparnos por este riesgo.
- En el caso de que usemos el mismo par de correo electrónico y contraseña para acceder a algún otro servicio en Internet, deberemos cambiar allí también la contraseña. Los atacantes pueden utilizar esas credenciales conocidas para probar en otros servicios más o menos frecuentes y hacerse así con el control.
Un error de esa índole en Europa se paga muy caro. La normativa actual establece sanciones muy importantes para las empresas que almacenan los datos de sus clientes sin las necesarias medidas de seguridad. Desconocemos si Gearbest terminará pagando por ello alguna multa o no, aunque desde el punto de vista del cliente, la compañía ha perdido bastantes puntos. Ha demostrado no estar a la altura de las exigencias actuales con la seguridad de la información.
Esperemos que en el futuro mejoren su seguridad o de lo contrario, muchos clientes se lo van a pensar mucho antes de seguir usando su tienda online.