Gearbest: Sicherheitsleck betrifft zig Tausende Kunden

Gearbest soll unsichere Server betreiben, obwohl der China-Shop mit Zahlungsdaten und anderen sensiblen Kundendaten zu tun hat. Jetzt hat der Konzern mit einem Statement auf schwere Vorwürfe reagiert, nachdem die eigenen Server kontrolliert worden sind. Inzwischen hat man die Fehler zwar finden können, doch die Gründe für das Leck sind noch etwas unklar.

Einen Zugriff von außen soll es auf die Gearbest-Datenbank gegeben haben, in welcher über 1,5 Millionen Datensätze zu finden sind. Sicherheitsforscher konnten sich sogar Zugriff auf sensible Daten verschaffen, selbst der Login in Kundenkonten sollen möglich gewesen sein.

Gearbest reagiert

Wenn ich das Statement richtig verstehe, schützt Gearbest seine Server vor einer Überlastung mit einem Cache-System. Diese Daten werden durch Firewalls schützt, allerdings gab es eine zeitweilige Abschaltung dieser Firewalls.

Die von uns verwendeten externen Tools sind darauf ausgelegt, die Effizienz zu verbessern und eine Datenüberlastung zu verhindern. Die Daten werden in diesen Tools nur für weniger als 3 Kalendertage gespeichert, bevor sie automatisch zerstört werden. In Anbetracht möglicher Verstöße gegen die Datensicherheit haben wir diese Tools mit leistungsstarken Firewalls geschützt, um zu verhindern, dass solche Daten durch böswillige Scans von anderen kompromittiert werden. Unsere Untersuchung zeigt jedoch, dass diese Firewalls am 1. März 2019 aus Gründen, die noch untersucht werden, versehentlich von einem Mitglied unseres Sicherheitsteams abgebrochen wurden.

Über 280.000 Bestellungen betroffen

Schlimm genug, dass mal eben eine Firewall abgeschaltet war. Das Problem bestand für einen recht langen Zeitraum, sodass eine große Anzahl an Gearbest-Kunden betroffen sein könnten.

Derzeit glauben wir, dass dies sowohl unsere neu registrierten Kunden als auch unsere alten Kunden, die in der Zeit vom 1. März 2019 bis zum 15. März 2019 Bestellungen bei Gearbest aufgegeben haben, in einer Gesamtzahl von etwa 280.000 betroffen hat.

Sicherheitsmaßnahmen hat man angekündigt. Passwörter sollen deaktiviert werden, die Kunden werden per E-Mail über den Vorfall informiert.

Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!