Sicherheitslücke bei Gearbest: Kundendaten sind möglicherweise im Umlauf

Sicherheitslücke bei Gearbest: Kundendaten sind möglicherweise im Umlauf

So langsam kann man danach die Uhr stellen, dass mindestens einmal pro Woche Firmen gehackt und/oder Kundendaten in Umlauf geraten. Diesmal hat Gearbest das große Los gezogen, derzeit sieht es so aus, als wären 1,5 Millionen Kundendaten unverschlüsselt in einer Datenbank abgelegt worden, auf die man sich relativ einfach Zugriff hat verschaffen können.

Schwachstelle bereits seit Tagen bekannt

Einer Gruppe White Hat Hacker ist es mittels Ethical Hacking gelungen, Zugriff auf die Datenbank zu erlangen, die wohl über 1,5 Millionen Einträge enthalten soll. Darin enthalten sind unter anderem Mail-Adressen, Passwörter, IP-Adressen, Geburtstage, Anschrift, Zahlungsinformationen und vollständige Namen der Kunden, entweder gar nicht oder sehr schwach verschlüsselt, die Hacker konnten sich problemlos in mehrere Accounts einloggen. Gearbest wurde wohl umgehend auf den Missstand aufmerksam gemacht und eine Frist eingeräumt, das Problem zu beheben, bevor das Problem publik gemacht wird, hier ist allerdings nicht sonderlich viel passiert.

Nicht der erste Vorfall dieser Art

Bedauerlicherweise ist dies nicht der erste Vorfall dieser Art, bereits Ende 2017 kamen Userdaten und Passwörter in Umlauf, damals war die Sachlage bis zuletzt nicht vollkommen klar, es gab Diskrepanzen zwischen dem offiziellen Statement seitens Gearbest und anderen Quellen. Ob Daten beim neusten Vorfall wirklich verbreitet wurden wird sich wohl in den kommenden Tagen und Wochen herausstellen.

Damals wie heute gilt auf jeden Fall der Hinweis: Ändert am besten direkt euer Kennwort, solltet ihr dieses auch für andere Dienste verwenden, dann ändert sicherheitshalber auch diese direkt ab. Wie immer gilt: Passwörter niemals doppelt verwenden, gängige Sicherheitshinweise beachten. Verwendet am besten einen Passwort-Manager, davon gibt es reichlich auf dem Markt, teilweise sind diese kostenlos und über mehrere Geräte hinweg synchronisierbar.

Bleib auf dem Laufenden: Installiere Dir unsere App für iOS, Android oder Windows.
Oder erhalte Deals per RSS-Feed und/oder per WhatsApp.

Was denkst du über den Deal? Hast du Fragen oder Anregungen?

4 Kommentare zu "Sicherheitslücke bei Gearbest: Kundendaten sind möglicherweise im Umlauf"

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
Sortierung:   Neueste | Älteste | Best bewertet
securiry11
Gast
securiry11

mehr zum Thema
https://www.heise.de/security/meldung/Gearbest-Forscher-warnt-vor-grossem-Datenleak-bei-chinesischem-Online-Haendler-4337148.html

vor allem kein Hack sondern unverschlüsselt abgelegt. unverantwortlicher Laden

Jan
Gast
Jan

ich kann das bestätigen, hatte ne komische Mail von Gearbest

Jake
Gast
Jake

Schön zu hören wie Gearbest dies anscheinend nach Bekanntwerden nicht interessiert – sehr kundenfreundlich lol

Micha
Admin

Nicht antworten heißt nicht automatisch, dass es sie nicht interessiert. Eine kleine Stellungnahme wäre aber natürlich mehr als angemessen gewesen, ja.

deals
Schnäppchen und Deals - Gemacht mit Liebe in Wetschen.