P-J-F
Philosoph
- 17.610
Gearbest gehört zu bekannteren Plattformen für Import-Smartphones. Falls ihr dort ein Konto habt oder gerade überlegt, eines anzulegen, lohnt es sich offenbar Vorsicht walten zu lassen. Laut einer eigentlich auf VPN spezialisierten Seite speichert der Onlineshop Kundendaten nicht verschlüsselt.
Auf 1,5 Millionen Datensätze will "White Hacker" Noam Rotem mit seinem Team Zugriff gehabt haben. Adressen, Klarnamen, Passwörter, Bestellhistorie - das ganze Portfolio des Datenschutz-Schreckens. Der Zugriff erfolgte laut Blogpost nicht nur ex post, also mit Einsicht auf verarbeitete Daten, sondern offenbar auch live in die Software von Gearbest, wo sich Kundendaten beliebig manipulieren ließen. Nach eigener Angabe haben weder der Onlineshop, noch dessen Eigentümer, Globalegrow, auf mehrere Anfragen reagiert. Ausgenutzt wurde die Sicherheitslücke demnach zuletzt im März, womit anzunehmen ist, dass Gearbest noch keine Gegenmaßnahmen eingeleitet hat. In seinen eigenen Richtlinien verspricht der Händler übrigens ausdrücklich, Passwörter zu verschlüsseln und nach Transaktionen keine privaten Informationen zu archivieren.
Diskussion zum Beitrag
(im Forum "Plauderecke")
Titelbild: VPN Mentor
Auf 1,5 Millionen Datensätze will "White Hacker" Noam Rotem mit seinem Team Zugriff gehabt haben. Adressen, Klarnamen, Passwörter, Bestellhistorie - das ganze Portfolio des Datenschutz-Schreckens. Der Zugriff erfolgte laut Blogpost nicht nur ex post, also mit Einsicht auf verarbeitete Daten, sondern offenbar auch live in die Software von Gearbest, wo sich Kundendaten beliebig manipulieren ließen. Nach eigener Angabe haben weder der Onlineshop, noch dessen Eigentümer, Globalegrow, auf mehrere Anfragen reagiert. Ausgenutzt wurde die Sicherheitslücke demnach zuletzt im März, womit anzunehmen ist, dass Gearbest noch keine Gegenmaßnahmen eingeleitet hat. In seinen eigenen Richtlinien verspricht der Händler übrigens ausdrücklich, Passwörter zu verschlüsseln und nach Transaktionen keine privaten Informationen zu archivieren.
Diskussion zum Beitrag
(im Forum "Plauderecke")
Titelbild: VPN Mentor
Anhänge
Zuletzt bearbeitet: