Gearbest Hack: Angeblich 1,5 Millionen Einträge in unverschlüsselten Datenbanken

Per E-Mail haben mich die Autoren eines Reports informiert. Der Inhalt? Sie haben angeblich in ungeschützte Datenbanken mit vielen Informationen des Online-Händlers Gearbest einsehen können. Dieser ist sicherlich vielen ein Begriff, gibt es dort doch oftmals das eine oder andere China-Handy etwas günstiger als Import. Die Zugriffe auf die Datenbanken sollen über 1,5 Millionen Einträge hervorgebracht haben. Einige der zugänglichen Informationen umfassen E-Mails, Konto-Passwörter, IP-Adressen, Geburtstage, Straßenadressen, Zahlungsinformationen und vollständige Namen der Kunden. Das Team von vpnmentor konnte sich ohne Aufwand in zwei Accounts einloggen. Der genaue Inhalt der Bestellungen jedes Kunden war dort ersichtlich. Ebenfalls wird Gearbest vorgeworfen, dass man sich nicht an die eigenen Aussagen zum Datenschutz hält, so sollen Mail-Adressen und Passwörter gänzlich unverschlüsselt gewesen sein. Bevor die Finder der Datenbanken den Beitrag veröffentlichten, informierten sie Gearbest – bislang ohne Antwort. Mal schauen, ob da noch eine Meldung seitens des Shop-Betreibers kommt, der sicherlich einer der größeren ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. oblivionevil says:

    Gleich Neteller karte gelöscht =)

  2. Herr Hauser says:

    Gearbest kenne ich nicht, noch nie dort eingekauft.

  3. Ouch. Das wird viele treffen. Wenn das stimmt dürften die am Ende sein, Preise hin oder her

    • Naiv sowas zu glauben. Soalnge die Preise niedrig sind ist es den Leuten egal

      • genau, geiz ist geil. das wird viele leute nicht daran hindern dort weiterhin zu bestellen. und wenn etwas schief läuft motzen sie über diesen billigen chinaschrott. du bist was du bezahlst.

  4. Wieder eine Bestätigung, bei Telefonnummer irgendeinen Quatsch einzugeben und bei der E-Mail auf eine Alias von Yahoo zurückzugreifen. Zukünftig dann mal genauer schauen ob vermehrt von der Adresse Spam kommt der auf „mich“ zugeschnitten ist. Auch wenn öetzte Bestellung einige Zeit zurückliegt.

  5. Wolfgang D. says:

    „March 2019“, und dabei war der letzte Datenverlust bei GB erst im vergangenen Jahr?

  6. michael G. says:

    Wenn man Facebook Single Signon genutzt hat ist man wahrscheinlich doppelt betroffen. also doch besser generierte PWs aus dem PW Manager.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.