פרצת אבטחה חמורה באתר הקניות הסיני Gearbest (גירבסט) חשפה פרטים של מיליוני משתמשים, כך עולה מדיווח באתר TechCrunch על פי דוח שפורסם ב-VPNmentor. את הפירצה חשף חוקר האבטחה הישראלי נועם רותם.

מדובר באחד מאתרי הקניות הפופולרים ביותר בעולם, ועוד יותר בקרב הישראלים. רותם, ששיתף את ממצאיו עם TechCrunch, אמר כי בין הפרטים שנחשפו נמנים שמות, כתובות, מספרי טלפון וכתובות דוא"ל.

לצד זה, במאגר היה גם מידע על התשלום והחשבוניות, ובחלק מהן גם היה ניתן למצוא רשומות עם מספרי דרכונים ונתוני זיהוי לאומיים אחרים. הפירצה מאפשרת לראות אילו פריטים הזמין כל לקוח ולהאקרים להפיץ את המידע באופן חופשי ברשת, ובכך לפגוע בפרטיות המשתמשים.

מעבר להפרת הפרטיות של לקוחות שקנו דברים שהיו מעדיפים שיהיו פרטיים, רשימה כזו יכולה לשמש לנוכלות ולרמאויות. נוכלים יכולים לפנות אליכם במייל, סמס, או טלפון ולהגיד לכם "נכון קניתם סמארטפון וארנק בתאריך 11.2? אז יש לכם חוב שלא הושלם" - ומשם לשאוב מספרי אשראי או להתחזות לאתר אחר כדי לגנוב שמות וסיסמאות.

אתר TechCrunch יצרו קשר עם Gearbest - באמצעות דף האבטחה המיוחד שלה - אך בחברה לא הגיבו לפניה. בציוצים שפרסם נועם רותם בטוויטר שלו כתב בין היתר כי "סוף סוף סגרו את הפרצה ואפילו שלחו לי מייל תודה (או לפחות מייל שאני מקווה שהוא מייל תודה מכיוון שהוא נשלח מהליגל שלהם). לדבריהם מישהו בצוות האבטחה הוריד את הפיירוול *לפני שבועיים* ושכח להחזיר אותו. די הזוי, אבל נפוץ יותר מכפי שהייתם רוצים לחשוב".