Gearbest äußert sich zu Datenpanne: Rund 280.000 Kunden betroffen


Wir berichteten gestern über einen möglichen Hack bei Gearbest, bei dem auf zahlreiche Daten zugreifbar gewesen sein soll. Gearbest hat sich nun dazu geäußert und bestätigt, dass es Zugriff auf rund 280.000 Bestellungen gab. Der Grund? Ein Mitarbeiter des Sicherheitsteams hat die Firewalls deaktiviert, welche vor Zugriff auf die entsprechenden Datenbanken schützen sollten. Was dafür wiederum der Grund war, wird momentan noch ermittelt.

Gearbest geht davon aus, dass sowohl Neu- als auch Bestandskunden betroffen sind, die zwischen dem 1. März und 15. März 2019 eine Bestellung getätigt haben. Die Lücke wurde sofort nach Bekanntwerden geschlossen und Gearbest bedauert das natürlich alles sehr. Betroffene Nutzer möchte man indes per E-Mail informieren, gleichzeitig wird man auch betroffene Passwörter zurücksetzen, um einen missbräuchlichen Zugriff zu verhindern.

Hier das Statement im Wortlaut:

Immediately upon being aware of this incident, our security experts have initiated an investigation to verify the allegations made by Mr. Noam Rotem. While we found that all our own established databases or servers used for storing or processing Data are protected with all necessary encryption measures and are absolutely safe, some of the external tools we use to temporarily store Data may have been accessed by others and therefore Data security may have been compromised.

The external tools we use are intended to improve efficiency and prevent data overload and the Data will only be stored in such tools for less than 3 calendar days before it is automatically destroyed. Considering possible data security breaches, we protected those tools with powerful firewalls to avoid any such data being compromised by malicious scanning from others. However, our investigation reveals that on March 1st, 2019, such firewalls were mistakenly taken down by one of our security team members for reasons still being under investigation. Such unprotected status has directly exposed those tools for scanning and accessing without further authentication.

Currently, we believe this may have affected our newly registered customers as well as our old customers who placed orders with Gearbest during the time from March 1st 2019 to March 15th, 2019, in a total number of about 280,000. Fortunately, the irregularity has been fixed by us within two hours immediately after detecting it and we will further strengthen our internal security management to avoid such incident from happening again.

We truthfully apologize for what happened. In addition to what we have done mentioned above, we will be urgently carrying out measures to inactivate the passwords of those newly registered customers for avoidance any illegal login to their accounts and will also send email to all affected customers for updating the situation.

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Sparbrötchen says:

    Einmal durch Deepl geschickt:

    Unmittelbar nach Bekanntwerden dieses Vorfalls haben unsere Sicherheitsexperten eine Untersuchung eingeleitet, um die Vorwürfe von Herrn Noam Rotem zu überprüfen. Obwohl wir festgestellt haben, dass alle unsere eigenen etablierten Datenbanken oder Server, die zur Speicherung oder Verarbeitung von Daten verwendet werden, mit allen notwendigen Verschlüsselungsmaßnahmen geschützt und absolut sicher sind, können einige der externen Tools, die wir zur temporären Speicherung von Daten verwenden, von anderen Personen genutzt worden sein, so dass die Datensicherheit möglicherweise beeinträchtigt wurde.

    Die von uns verwendeten externen Tools sollen die Effizienz verbessern und eine Datenüberlastung verhindern, und die Daten werden nur weniger als 3 Kalendertage in diesen Tools gespeichert, bevor sie automatisch vernichtet werden. In Anbetracht möglicher Datenschutzverletzungen haben wir diese Tools mit leistungsstarken Firewalls geschützt, um zu verhindern, dass solche Daten durch böswillige Scans von anderen gefährdet werden. Unsere Untersuchung ergab jedoch, dass solche Firewalls am 1. März 2019 fälschlicherweise von einem unserer Mitglieder des Sicherheitsteams aus Gründen, die noch untersucht werden, entfernt wurden. Ein solcher ungeschützter Status hat die Werkzeuge zum Scannen und Zugreifen ohne weitere Authentifizierung direkt offenbart.

    Derzeit gehen wir davon aus, dass dies sowohl unsere neu registrierten Kunden als auch unsere Altkunden, die in der Zeit vom 1. März 2019 bis 15. März 2019 bei Gearbest bestellt haben, in einer Gesamtzahl von rund 280.000 betroffen sein könnten. Glücklicherweise wurde die Unregelmäßigkeit von uns innerhalb von zwei Stunden unmittelbar nach ihrer Entdeckung behoben, und wir werden unser internes Sicherheitsmanagement weiter verstärken, um zu verhindern, dass sich ein solcher Vorfall wiederholt.

    Wir entschuldigen uns aufrichtig für das, was passiert ist. Zusätzlich zu dem, was wir oben erwähnt haben, werden wir dringend Maßnahmen ergreifen, um die Passwörter dieser neu registrierten Kunden zu deaktivieren, um eine illegale Anmeldung an ihren Konten zu vermeiden, und wir werden auch E-Mails an alle betroffenen Kunden senden, um die Situation zu aktualisieren.

    Übersetzt mit http://www.DeepL.com/Translator

  2. Mal das Passwort geändert 😛

  3. Zum Glück benutze ich für die China Seiten nur ein Schrott-Passwort das für nichts anderes verwendet wird das wichtig wäre :).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.