Sicherheitslücke bei Gearbest: Kundendaten sind möglicherweise im Umlauf

So langsam kann man danach die Uhr stellen, dass mindestens einmal pro Woche Firmen gehackt und/oder Kundendaten in Umlauf geraten. Diesmal hat Gearbest das große Los gezogen, derzeit sieht es so aus, als wären 1,5 Millionen Kundendaten unverschlüsselt in einer Datenbank abgelegt worden, auf die man sich relativ einfach Zugriff hat verschaffen können.

Schwachstelle bereits seit Tagen bekannt

Einer Gruppe White Hat Hacker ist es mittels Ethical Hacking gelungen, Zugriff auf die Datenbank zu erlangen, die wohl über 1,5 Millionen Einträge enthalten soll. Darin enthalten sind unter anderem Mail-Adressen, Passwörter, IP-Adressen, Geburtstage, Anschrift, Zahlungsinformationen und vollständige Namen der Kunden, entweder gar nicht oder sehr schwach verschlüsselt, die Hacker konnten sich problemlos in mehrere Accounts einloggen. Gearbest wurde wohl umgehend auf den Missstand aufmerksam gemacht und eine Frist eingeräumt, das Problem zu beheben, bevor das Problem publik gemacht wird, hier ist allerdings nicht sonderlich viel passiert.

Nicht der erste Vorfall dieser Art

Bedauerlicherweise ist dies nicht der erste Vorfall dieser Art, bereits Ende 2017 kamen Userdaten und Passwörter in Umlauf, damals war die Sachlage bis zuletzt nicht vollkommen klar, es gab Diskrepanzen zwischen dem offiziellen Statement seitens Gearbest und anderen Quellen. Ob Daten beim neusten Vorfall wirklich verbreitet wurden wird sich wohl in den kommenden Tagen und Wochen herausstellen.

Damals wie heute gilt auf jeden Fall der Hinweis: Ändert am besten direkt euer Kennwort, solltet ihr dieses auch für andere Dienste verwenden, dann ändert sicherheitshalber auch diese direkt ab. Wie immer gilt: Passwörter niemals doppelt verwenden, gängige Sicherheitshinweise beachten. Verwendet am besten einen Passwort-Manager, davon gibt es reichlich auf dem Markt, teilweise sind diese kostenlos und über mehrere Geräte hinweg synchronisierbar.

Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.