Die Daten von Tausenden von Zahnradbenutzern wären aufgedeckt worden

Gearbest ist einer der beliebtesten Online-Shops der Welt. Das Unternehmen ist auf Computer- und Elektronikprodukte chinesischen Ursprungs spezialisiert und konzentriert sich auf Smartphones. In jüngster Zeit hat es seine Position im Beliebtheitsranking verbessert. Es scheint jedoch, dass die notwendige Sorgfalt nicht angewendet wurde und die Daten von Tausenden, vielleicht Millionen von Benutzern offengelegt worden wären.

Gearbest Benutzerdaten ausgesetzt

Laut den vom VPNMentor-Team durchgeführten Untersuchungen konnten ihre eigenen Hacker auf verschiedene Gearbest-Datenbanken zugreifen, die sich auf Bestellungen, Zahlungen und allgemeine Benutzerinformationen beziehen und als "vollständig sicher" aufgeführt sind.

Der Bericht stellt fest, dass mindestens 1, 5 Millionen Daten Hackern ausgesetzt gewesen wären. Gearbest schätzt, dass 280.000 Benutzer betroffen wären.

Zu den Informationen, auf die zugegriffen worden wäre, gehören Namen, Identifikationsnummern, Passnummern, Bestellhistorie, Lieferadressen, Zahlungsdetails, E-Mail-Adressen und Passwörter.

Das Team behauptet, Anfang dieses Monats auf diese Informationen zugreifen zu können, und fügte hinzu, dass es "mehr als 1, 5 Millionen Aufnahmen" entdeckt habe. Darüber hinaus hat das Team angegeben, dass es Gearbest und seine Muttergesellschaft wiederholt kontaktiert hat, um sie über dieses Sicherheitsproblem zu informieren, jedoch keine Antwort erhalten hat.

Gearbest: "Datenverwaltungstools von Drittanbietern sind für die Fakten verantwortlich"

Der Online-Händler hat endlich eine Erklärung über die spezialisierte Website Android Police veröffentlicht . In dieser Erklärung behauptet das Unternehmen, dass seine eigenen Datenbanken und Server "absolut sicher" sind. Daher wirft Gearbest Bälle aus und schlägt vor, dass es sich um die Datenverwaltungstools von Drittanbietern handelt, gegen die möglicherweise verstoßen wurde.

"Die von uns verwendeten externen Tools sollen die Effizienz verbessern und eine Überlastung der Daten vermeiden. Daten werden in diesem Tool nur weniger als drei Kalendertage gespeichert, bevor sie automatisch zerstört werden", erklärt die Website Zum Schutz dieser Tools werden "leistungsstarke Firewalls" verwendet.

Unsere Untersuchung ergab jedoch, dass diese Art von Firewalls am 1. März 2019 von einem unserer Sicherheitsteammitglieder aus Gründen verletzt wurden, die noch untersucht werden. Eine solche ungeschützte Situation hat diese Tools direkt für die Digitalisierung und den Zugriff ohne zusätzliche Authentifizierung verfügbar gemacht."

Gearbest geht davon aus, dass die Anzahl der betroffenen Benutzer auf etwa 280.000 begrenzt ist. Ebenso sind diese betroffenen Benutzer diejenigen, die zwischen dem 1. und 15. März einen Kauf auf der Website getätigt haben. Als unmittelbare Maßnahme hat Gearbest angekündigt, eine informative E-Mail an alle betroffenen Benutzer zu senden und gleichzeitig die Passwörter neu registrierter Benutzer zu deaktivieren.

Wie von der Android Authority versichert, ist es nicht das erste Mal, dass Gearbest in eine ähnliche Situation gerät, in der die Daten von Benutzern und Kunden gefährdet sind. Im vergangenen Dezember 2017 wurden mindestens 150 Benutzerregistrierungen im Internet veröffentlicht. Zum Zeitpunkt dieses Vorfalls gab die Website an, dass Hacker wahrscheinlich Benutzeranmeldeinformationen von anderen Websites gekauft oder erworben haben und diese Daten bei dem Versuch verwendeten, sich bei Gearbest-Konten anzumelden.

Android Authority Schriftart