Der chinesische Online-Händler Gearbest vertreibt seine Produkte weltweit und zählt zu den erfolgreichsten Internet-Händlern der Welt. Die zugehörige Webseite befindet sich unter den 250 meistbesuchten Internetseiten der Welt. Nun fand Sicherheitsforscher Noam Rotem heraus, dass etliche Kundendaten des Händlers frei zugänglich sind.
Rotem konnte neben den allgemeinen Kundendaten auch die Bestellhistorie und die Zahlungsdaten einsehen. All diese Informationen sind frei über das Internet zugänglich und können daher von jedermann gesehen und genutzt werden, was sicherlich nicht im Interesse der Kunden ist. Gearbest leistet sich damit eine massive Datenschutzpanne. Auf die Meldung der Panne hat der Händler bisher jedoch nicht reagiert. Auch eine Absicherung der Datenbanken erfolgte bisher nicht.
Unter den Kundendaten befinden sich unter anderem IP-Adresse, Name, Geburtsdatum, Adresse, Nationalität und Kennwort der Kunden. Ferner lassen sich Listen aller Bestellungen, Bestellnummern und Zahlungsinformationen einsehen. Ebenfalls erschreckend: Rotem fand auch eine Möglichkeit, die hinterlegten Daten nach Belieben zu verändern.
Rotem entdeckte die offenen Datenbanken am 7. März. Seit wann sie offen zugänglich sind, ist nicht bekannt. Für die betroffenen Kunden des Online-Händlers stellt diese Datenpanne ein Risiko dar, da ihre Daten missbraucht werden könnten.
Techchrunch berichtete zuerst über den Datenleak. Das Team von Techchrunch nahm außerdem Kontakt zum Sicherheitsteam von Gearbest auf, erhielt bisher jedoch keine Antwort. Der vollständige Bericht kann bei vpnMentor eingesehen werden.
