레딧 유저가 올린 내용에 따르면 우연히 자신의 메일 주소를 구글에 검색하다 Pastebin 사이트에 이메일 주소, 비밀번호, 주문 정보가 포함된 내용이 올라와 있는 것을 발견했습니다.
즉시 페이스북을 통해 문의했고 다음 날에 답변이 왔지만 처음 답변은 질문 취지를 이해하지 못 해 다시 링크를 보냈더니 기어베스트는 '보안을 중요하게 생각'한다며 조사할 것이라고 답변하면서 계정에 $10 크레딧을 넣어줬다고 합니다. 글쓴이는 모든 기어베스트 고객에게 유출 사실을 메일로 알려야 한다고 생각하지만 현재도 기어베스트는 이 사실을 공지하지 않고 있습니다.
또 레딧 내 기어베스트 서브레딧에도 글을 올렸지만 역시 이유를 듣지 못한 채 삭제되었다고 합니다.
현재 유출 정보는 haveibeenpwned.com에 등록되어 조회할 수 있다고 합니다. 현재까지 확인된 정보는 약 150명 정도의 유저 정보가 노출되었습니다.
https://www.clien.net/service/board/news/11574359
https://www.androidauthority.com/gearbest-email-password-hack-leak-breach-825005
https://www.reddit.com/r/Android/comments/7l7ug4/psa_gearbest_customer_details_including_passwords/
----
기어베스트 이메일과 비밀번호를 타 사이트에서 사용하고 계신다면 빨리 바꾸시는게 좋겠네요.