Schon gestern hatte ich den Bericht von Techcrunch gesehen, kam aber nicht mehr dazu. Gearbest der chinesische Onlinehändler hat Probleme mit seinen Datenbanken. Denn dort sind laut Noam Rotem (VPNMentor) viele Datenbanken offen, also unverschlüsselt, ungesichert. Das ist ein sehr großes Sicherheitsproblem.
Über 1,5 Millionen Datensätze hat das Team im März 2019 gefunden. Darin befinden sich die Lieferadressen, gekaufte Produkte, Mail Adressen, Zahlungsinformationen und auch die Bestellhistorie. Was noch viel schlimmer ist, auch die Konto-Passwörter. Und diese Datenbanken werden mit jedem Kauf immer größer und können von potentiellen Leuten neu abgegriffen werden.
Denn einmal ist es nicht der erste Vorwurf gegen Gearbest. Und zum anderen hatte Techcrunch schon im Vorfeld bei Gearbest angefragt aber es kam keine Antwort und es hat sich nicht getan. Ist schon traurig für einen Konzern, der massiv auch in Deutschland und Europa wirbt, aber nichts für die Sicherheit seiner Kunden unternimmt.
Den ganzen Bericht vom Rotem Team könnt ihr hier sehen. .vpnmentor.com/gearbest-hack
Ob es jetzt reicht nur das Passwort zu wechseln bezweifle ich im Moment. Konto löschen wäre wohl die bessere Variante. Man kann derzeit nur abwarten, wie Gearbest nun darauf reagiert.
[Update] Gearbest hat sich nun dazu geäußert. Ich hab es mal durch den Übersetzer gejagt. 280.000 Benutzer sind betroffen.
"Unmittelbar nach Bekanntwerden dieses Vorfalls haben unsere Sicherheitsexperten eine Untersuchung eingeleitet, um die Vorwürfe von Herrn Noam Rotem zu überprüfen. Obwohl wir festgestellt haben, dass alle unsere eigenen etablierten Datenbanken oder Server, die zur Speicherung oder Verarbeitung von Daten verwendet werden, mit allen notwendigen Verschlüsselungsmaßnahmen geschützt und absolut sicher sind, können einige der externen Tools, die wir zur temporären Speicherung von Daten verwenden, von anderen Personen genutzt worden sein, so dass die Datensicherheit möglicherweise beeinträchtigt wurde.Die von uns verwendeten externen Tools sollen die Effizienz verbessern und eine Datenüberlastung verhindern, und die Daten werden nur weniger als 3 Kalendertage in diesen Tools gespeichert, bevor sie automatisch vernichtet werden. In Anbetracht möglicher Datenschutzverletzungen haben wir diese Tools mit leistungsstarken Firewalls geschützt, um zu verhindern, dass solche Daten durch böswillige Scans von anderen gefährdet werden. Unsere Untersuchung ergab jedoch, dass solche Firewalls am 1. März 2019 fälschlicherweise von einem unserer Mitglieder des Sicherheitsteams aus Gründen, die noch untersucht werden, entfernt wurden. Ein solcher ungeschützter Status hat die Werkzeuge zum Scannen und Zugreifen ohne weitere Authentifizierung direkt offenbart.
Derzeit gehen wir davon aus, dass dies sowohl unsere neu registrierten Kunden als auch unsere Altkunden, die in der Zeit vom 1. März 2019 bis 15. März 2019 bei Gearbest bestellt haben, in einer Gesamtzahl von rund 280.000 betroffen sein könnten. Glücklicherweise wurde die Unregelmäßigkeit von uns innerhalb von zwei Stunden unmittelbar nach ihrer Entdeckung behoben, und wir werden unser internes Sicherheitsmanagement weiter verstärken, um zu verhindern, dass sich ein solcher Vorfall wiederholt.
Wir entschuldigen uns aufrichtig für das, was passiert ist. Zusätzlich zu dem, was wir oben erwähnt haben, werden wir dringend Maßnahmen ergreifen, um die Passwörter dieser neu registrierten Kunden zu deaktivieren, um eine illegale Anmeldung an ihren Konten zu vermeiden, und wir werden auch E-Mails an alle betroffenen Kunden senden, um die Situation zu aktualisieren.
"
Hallo,
wie kann man denn bei Gearbest sein Konto löschen. Ich finde da keinen Punkt.
mfg
Es gibt keinen Punkt man muss ein Ticket dafür öffnen oder eine Email schreiben.
Danke. Werde ich ausprobieren.
Eine Firewall ist niemals ein Zugriffsschutz, was für eine krude Ausrede. Lernen die denn nie was?
Wenn man auf solche Administrationstools vom offnen Internet zugreift und nicht über VPN, und schlampige Nutzerechte hat, dann ist eben China offen.