Gearbest Hack: Angeblich 1,5 Millionen Einträge in unverschlüsselten Datenbanken

Per E-Mail haben mich die Autoren eines Reports informiert. Der Inhalt? Sie haben angeblich in ungeschützte Datenbanken mit vielen Informationen des Online-Händlers Gearbest einsehen können. Dieser ist sicherlich vielen ein Begriff, gibt es dort doch oftmals das eine oder andere China-Handy etwas günstiger als Import. Die Zugriffe auf die Datenbanken sollen über 1,5 Millionen Einträge hervorgebracht haben. Einige der zugänglichen Informationen umfassen E-Mails, Konto-Passwörter, IP-Adressen, Geburtstage, Straßenadressen, Zahlungsinformationen und vollständige Namen der Kunden. Das Team von vpnmentor konnte sich ohne Aufwand in zwei Accounts einloggen. Der genaue Inhalt der Bestellungen jedes Kunden war dort ersichtlich. Ebenfalls wird Gearbest vorgeworfen, dass man sich nicht an die eigenen Aussagen zum Datenschutz hält, so sollen Mail-Adressen und Passwörter gänzlich unverschlüsselt gewesen sein. Bevor die Finder der Datenbanken den Beitrag veröffentlichten, informierten sie Gearbest – bislang ohne Antwort. Mal schauen, ob da noch eine Meldung seitens des Shop-Betreibers kommt, der sicherlich einer der größeren ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. oblivionevil says:

    Gleich Neteller karte gelöscht =)

  2. Herr Hauser says:

    Gearbest kenne ich nicht, noch nie dort eingekauft.

  3. Ouch. Das wird viele treffen. Wenn das stimmt dürften die am Ende sein, Preise hin oder her

    • Naiv sowas zu glauben. Soalnge die Preise niedrig sind ist es den Leuten egal

      • genau, geiz ist geil. das wird viele leute nicht daran hindern dort weiterhin zu bestellen. und wenn etwas schief läuft motzen sie über diesen billigen chinaschrott. du bist was du bezahlst.

  4. Wieder eine Bestätigung, bei Telefonnummer irgendeinen Quatsch einzugeben und bei der E-Mail auf eine Alias von Yahoo zurückzugreifen. Zukünftig dann mal genauer schauen ob vermehrt von der Adresse Spam kommt der auf „mich“ zugeschnitten ist. Auch wenn öetzte Bestellung einige Zeit zurückliegt.

    • Hab auch einen Alias von Yahoo, mit Anbieter in der Adresse. Da bin ich mal gespannt…

    • Deine Adresse haben sie dann aber trotzdem zwangsläufig. Außer du bestellst auch noch an einen verlassenen Ort und fängst den Postboten dort ab.

  5. Wolfgang D. says:

    „March 2019“, und dabei war der letzte Datenverlust bei GB erst im vergangenen Jahr?

  6. michael G. says:

    Wenn man Facebook Single Signon genutzt hat ist man wahrscheinlich doppelt betroffen. also doch besser generierte PWs aus dem PW Manager.

    • HansHurtig says:

      Inwiefern ist das schlimmer? Das FB-Passwort wird ja nicht weitergegeben.

      • Nun, Facebook hatte die Passwörter offen rumliegen und 20 000 Mitarbeiter konnten die lesen, was nicht heißt, dass sie diese auch gelesen haben. Und die 20 000 Mitarbeiter könnten theoretisch sich natürlich überall einloggen, wo man das Single Singon von Facebook benutzte hat, hat also mit diesem Datenleck wirklich nichts zu tun.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.