Hack bei großem Online-Händler: Nutzerdaten offenbar unverschlüsselt

  • 0 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
P-J-F

P-J-F

Philosoph
17.610
Gearbest gehört zu bekannteren Plattformen für Import-Smartphones. Falls ihr dort ein Konto habt oder gerade überlegt, eines anzulegen, lohnt es sich offenbar Vorsicht walten zu lassen. Laut einer eigentlich auf VPN spezialisierten Seite speichert der Onlineshop Kundendaten nicht verschlüsselt.

Auf 1,5 Millionen Datensätze will "White Hacker" Noam Rotem mit seinem Team Zugriff gehabt haben. Adressen, Klarnamen, Passwörter, Bestellhistorie - das ganze Portfolio des Datenschutz-Schreckens. Der Zugriff erfolgte laut Blogpost nicht nur ex post, also mit Einsicht auf verarbeitete Daten, sondern offenbar auch live in die Software von Gearbest, wo sich Kundendaten beliebig manipulieren ließen. Nach eigener Angabe haben weder der Onlineshop, noch dessen Eigentümer, Globalegrow, auf mehrere Anfragen reagiert. Ausgenutzt wurde die Sicherheitslücke demnach zuletzt im März, womit anzunehmen ist, dass Gearbest noch keine Gegenmaßnahmen eingeleitet hat. In seinen eigenen Richtlinien verspricht der Händler übrigens ausdrücklich, Passwörter zu verschlüsseln und nach Transaktionen keine privaten Informationen zu archivieren.

02.PNG

Diskussion zum Beitrag
(im Forum "Plauderecke")

Titelbild: VPN Mentor
 

Anhänge

  • 1-1.jpg
    1-1.jpg
    65,3 KB · Aufrufe: 952
Zuletzt bearbeitet:
  • Danke
Reaktionen: Don_Ron, Pharao373 und datt-bo
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
2.202
P-J-F
P-J-F
P-J-F
Antworten
0
Aufrufe
3.206
P-J-F
P-J-F
P-J-F
Antworten
0
Aufrufe
2.913
P-J-F
P-J-F
Zurück
Oben Unten