1-1.jpg
Gearbest gehört zu bekannteren Plattformen für Import-Smartphones. Falls ihr dort ein Konto habt oder gerade überlegt, eines anzulegen, lohnt es sich offenbar Vorsicht walten zu lassen. Laut einer eigentlich auf VPN spezialisierten Seite speichert der Onlineshop Kundendaten nicht verschlüsselt.

Auf 1,5 Millionen Datensätze will "White Hacker" Noam Rotem mit seinem Team Zugriff gehabt haben. Adressen, Klarnamen, Passwörter, Bestellhistorie - das ganze Portfolio des Datenschutz-Schreckens. Der Zugriff erfolgte laut Blogpost nicht nur ex post, also mit Einsicht auf verarbeitete Daten, sondern offenbar auch live in die Software von Gearbest, wo sich Kundendaten beliebig manipulieren ließen. Nach eigener Angabe haben weder der Onlineshop, noch dessen Eigentümer, Globalegrow, auf mehrere Anfragen reagiert. Ausgenutzt wurde die Sicherheitslücke demnach zuletzt im März, womit anzunehmen ist, dass Gearbest noch keine Gegenmaßnahmen eingeleitet hat. In seinen eigenen Richtlinien verspricht der Händler übrigens ausdrücklich, Passwörter zu verschlüsseln und nach Transaktionen keine privaten Informationen zu archivieren.

02.PNG

Diskussion zum Beitrag
(im Forum "Plauderecke")

Titelbild: VPN Mentor
 
Don_Ron, Pharao373 und datt-bo haben sich bedankt.
Die Seite wird geladen...
  • Pixel 4 XL: Google verbannt die Notch

    Das Pixel 3 XL konnte uns zwar im Praxistest durchaus überzeugen. Trotzdem ist es nicht zu leugnen, dass diverse Konkurrenzmodelle dem Google-Flaggschiff optisch inzwischen den Rang abgelaufen...
Du betrachtest das Thema "Hack bei großem Online-Händler: Nutzerdaten offenbar unverschlüsselt" im Forum "Android News",
  1. Android-Hilfe.de verwendet Cookies um Inhalte zu personalisieren und dir den bestmöglichen Service zu gewährleisten. Wenn du auf der Seite weitersurfst stimmst du der Cookie-Nutzung zu.  Ich stimme zu.