GearBest: Online-Shop mit erheblichen Sicherheitslücken?

GearBest ist einer der größten und beliebtesten chinesischen Online-Shops. Zu Marketingzwecken sind Mitarbeiter von VPNMentor in die Datenbanken des Shops eingedrungen. Sie fanden dort 1,5 Millionen Einträge in unverschlüsselten Datenbanken vor.

GearBest unterhält seit Mai 2017 auch einen Online-Shop, der komplett in Deutsch gehalten ist. Unklar ist, warum VPNMentor seit März des Vorjahres mit dieser Veröffentlichung gewartet hat. In den ungeschützten Datenbanken waren unter anderem folgende Informationen der Kunden enthalten:

– eine Bestelldatenbank inklusive der Liste gekaufter Produkte, dem Namen, Geburtsdatum und der Lieferadresse der Kunden nebst der E-Mail-Adresse und Telefonnummer etc.

– Bezahlinformationen inklusive der Bestellnummern und der bei der Bestellung verwendeten IP-Adresse. Im Bericht wird leider nicht ausgeführt, ob auch die Kreditkartendetails oder die Account-Daten von WebMoney, PayPal etc. einsehbar waren.

– eine Mitgliederdatenbank mit allen persönlichen Daten samt der Nummer des Ausweises, des Passworts der Kunden etc.


Anzeige

Der Datensatz umfasst rund 1.5 Millionen Einträge und beinhaltet zahlreiche sensible Daten, die man allesamt unverschlüsselt vorgefunden hat. Weniger spannend für Hacker aber aufschlussreich mag die Liste der bereits bestellten Produkte sein, da GearBest auch diverse Sexpielzeuge nach Europa vertreibt. Wer will schon das öffentlich einsehbar wird, welchen Dildo man in den letzten Monaten bestellt hat!?

Hintergrund. Gearbest ist eine Tochter des chinesischen Mischkonzerns Globalegrow. Die Muttergesellschaft ist ein börsennotiertes E-Commerce-Unternehmen aus China, das sich auf den ausländischen Markt konzentriert. Mehr als 5.000 Angestellte generierten im Jahr 2017 einen Umsatz von 1,48 Milliarden US-Dollar.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch