Gearbest Hack: Angeblich 1,5 Millionen Einträge in unverschlüsselten Datenbanken
Per E-Mail haben mich die Autoren eines Reports informiert. Der Inhalt? Sie haben angeblich in ungeschützte Datenbanken mit vielen Informationen des Online-Händlers Gearbest einsehen können. Dieser ist sicherlich vielen ein Begriff, gibt es dort doch oftmals das eine oder andere China-Handy etwas günstiger als Import. Die Zugriffe auf die Datenbanken sollen über 1,5 Millionen Einträge hervorgebracht haben. Einige der zugänglichen Informationen umfassen E-Mails, Konto-Passwörter, IP-Adressen, Geburtstage, Straßenadressen, Zahlungsinformationen und vollständige Namen der Kunden. Das Team von vpnmentor konnte sich ohne Aufwand in zwei Accounts einloggen. Der genaue Inhalt der Bestellungen jedes Kunden war dort ersichtlich. Ebenfalls wird Gearbest vorgeworfen, dass man sich nicht an die eigenen Aussagen zum Datenschutz hält, so sollen Mail-Adressen und Passwörter gänzlich unverschlüsselt gewesen sein. Bevor die Finder der Datenbanken den Beitrag veröffentlichten, informierten sie Gearbest – bislang ohne Antwort. Mal schauen, ob da noch eine Meldung seitens des Shop-Betreibers kommt, der sicherlich einer der größeren ist.
Gleich Neteller karte gelöscht =)
Gearbest kenne ich nicht, noch nie dort eingekauft.
Ouch. Das wird viele treffen. Wenn das stimmt dürften die am Ende sein, Preise hin oder her
Naiv sowas zu glauben. Soalnge die Preise niedrig sind ist es den Leuten egal
genau, geiz ist geil. das wird viele leute nicht daran hindern dort weiterhin zu bestellen. und wenn etwas schief läuft motzen sie über diesen billigen chinaschrott. du bist was du bezahlst.
Wieder eine Bestätigung, bei Telefonnummer irgendeinen Quatsch einzugeben und bei der E-Mail auf eine Alias von Yahoo zurückzugreifen. Zukünftig dann mal genauer schauen ob vermehrt von der Adresse Spam kommt der auf „mich“ zugeschnitten ist. Auch wenn öetzte Bestellung einige Zeit zurückliegt.
Hab auch einen Alias von Yahoo, mit Anbieter in der Adresse. Da bin ich mal gespannt…
Deine Adresse haben sie dann aber trotzdem zwangsläufig. Außer du bestellst auch noch an einen verlassenen Ort und fängst den Postboten dort ab.
„March 2019“, und dabei war der letzte Datenverlust bei GB erst im vergangenen Jahr?
Wenn man Facebook Single Signon genutzt hat ist man wahrscheinlich doppelt betroffen. also doch besser generierte PWs aus dem PW Manager.
Inwiefern ist das schlimmer? Das FB-Passwort wird ja nicht weitergegeben.
Nun, Facebook hatte die Passwörter offen rumliegen und 20 000 Mitarbeiter konnten die lesen, was nicht heißt, dass sie diese auch gelesen haben. Und die 20 000 Mitarbeiter könnten theoretisch sich natürlich überall einloggen, wo man das Single Singon von Facebook benutzte hat, hat also mit diesem Datenleck wirklich nichts zu tun.