Zahlungsdaten, Passwörter...alles:
Gearbest-Kundendaten offen im Netz
Gearbest-Datenbanken mit weitreichenden Kundendaten sind für jeden einsehbar
Gearbest gehört zu den 250 der weltweit meistbesuchten Webseiten und ist ein echter Gigant im Internethandel. Wie Techcrunch berichtet, hatte der Sicherheitsforscher Noam Rotem mit einem Team von VPNMentor jetzt einen durchsuchbaren Elasticsearch-Server entdeckt, der "jede Woche Millionen von Einträgen leaked" - allesamt Kundendaten des Anbieters. Da der Server nicht mit einem Passwort geschützt ist, könnte prinzipiell jeder auf diese Daten zugreifen und sie durchsuchen.Wie Rotem in seinem Bericht zu dem Datenleck ausführt, enthalten die frei zugänglichen Datensätze Namen, Adressen, Telefonnummern und Email-Adressen der Kunden. Darüber hinaus erlauben diese auch einen Rückschluss auf die gesamte Bestellhistorie. Zu guter Letzt waren auch Zahlungsdaten und Rechnungen in den offenen Datenbanken einsehbar "inklusive der bisher ausgegebenen Beträge". Techcrunch konnte bestätigen, dass die Datenbank genauen Aufschluss darüber zulässt, wann Kunden etwas gekauft hatten und an welche Adresse der Versand erfolgt war.
Nicht nur so ein Problemchen
Rotem betont, dass vor allem dieser Teil der Informationen für Kunden in bestimmten Ländern zu einem sehr ernsten Problem werden könnten. "Die offengelegten Daten könnten Kunden in einigen Teilen der Welt in Gefahr bringen, in denen die Meinungsfreiheit eingeschränkt ist", so der Forscher. Unter derselben IP-Adresse konnte Rotem dann auch noch Zugriff auf ein Web-basiertes Datenbank-Managementsystem nehmen, das es ihm möglich machte, die Einträge zu verändern.Techchrunch hatte Gearbest im Vorfeld des Berichts kontaktiert und um eine Stellungnahme gebeten. Bisher hat sich der Konzern aber nicht zu den offenen Kundendatenbanken und den weitreichenden Zugriffsmöglichkeiten geäußert. Rotem ist nicht bekannt, wie lange die Server schon öffentlich zugänglich waren, zum aktuellen Zeitpunkt scheinen die Daten weiter ohne Absicherung im Netz verfügbar zu sein.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen