In den Datenbanken des chinesischen Online-Shops GearBest wurden Datenbanken mit 1,5 Mio. Einträgen in unverschlüsselter Form vorgefunden.
GearBest ist einer der größten und beliebtesten chinesischen Online-Shops. Zu Marketingzwecken sind Mitarbeiter von VPNMentor in die Datenbanken des Shops eingedrungen. Sie fanden dort 1,5 Millionen Einträge in unverschlüsselten Datenbanken vor.
VPNMentor veröffentlicht Bugs im Online-Shop von GearBest
GearBest unterhält seit Mai 2017 auch einen Online-Shop, der komplett in Deutsch gehalten ist. Unklar ist, warum VPNMentor seit März des Vorjahres mit dieser Veröffentlichung gewartet hat. In den ungeschützten Datenbanken waren unter anderem folgende Informationen der Kunden enthalten.
– eine Bestelldatenbank inklusive der Liste gekaufter Produkte, dem Namen, Geburtsdatum und der Lieferadresse der Kunden nebst der E-Mail-Adresse und Telefonnummer etc.
– Bezahlinformationen inklusive der Bestellnummern und der bei der Bestellung verwendeten IP-Adresse. Im Bericht wird leider nicht ausgeführt, ob auch die Kreditkartendetails oder die Account-Daten von WebMoney, PayPal etc. einsehbar waren.
– eine Mitgliederdatenbank mit allen persönlichen Daten samt der Nummer des Ausweises, des Passworts der Kunden etc.
Der Datensatz umfasst rund 1.5 Millionen Einträge. Er beinhaltet zahlreiche sensible Daten, die man allesamt unverschlüsselt vorgefunden hat. Weniger spannend für Hacker aber aufschlussreich mag die Liste der bereits bestellten Produkte sein. Warum? Weil GearBest auch diverse Sexpielzeuge nach Europa vertreibt. Wer will schon das öffentlich einsehbar wird, welchen Dildo man in den letzten Monaten bestellt hat!?
Hintergrund. Gearbest ist eine Tochter des chinesischen Mischkonzerns Globalegrow. Die Muttergesellschaft ist ein börsennotiertes E-Commerce-Unternehmen aus China, das sich auf den ausländischen Markt konzentriert. Mehr als 5.000 Angestellte generierten im Jahr 2017 einen Umsatz von 1,48 Milliarden US-Dollar.
Tarnkappe.info
