GearBest: Online-Shop mit erheblichen Sicherheitslücken?


#1

Zum gesamten Artikel


GearBest ist einer der größten und beliebtesten chinesischen Online-Shops. Zu Marketingzwecken sind Mitarbeiter von VPNMentor in die Datenbanken des Shops eingedrungen. Sie fanden dort 1,5 Millionen Einträge in unverschlüsselten Datenbanken vor. GearBest unterhält seit Mai 2017 auch einen Online-Shop, der komplett in Deutsch gehalten ist. Unklar ist, warum VPNMentor seit März des Vorjahres mit dieser…

#2

Ich schätze mal, dass die einjährige Wartezeit bis zur Veröffentlichung des Hacks den Grundsätzen der “White Hats” geschuldet ist!

  1. Man hat Gearbest die Chance gegeben, nach dem Hack die Sicherheitslücke selber zu schliessen, indem man mit den dortigen Entwicklern zusammengearbeitet hat.
  2. Die Sicherheitslücke war so offensichtlich und es war sehr leicht diese zu finden, dass es unverantwortlich gewesen wäre, diese direkt der Welt mitzuteilen.

Die Aussage von “vpnmentor” selber dazu:

We discovered this breach as part of an ethical hacking project . Noam Rotem, a well-known white hat activist and hacker, along with Ran L. and their team, is running a web scanning project which examines IP blocks and system holes for data leaks.
As ethical hackers, we are obliged to reach out to websites when we discover security flaws . This is especially true when a company’s data breach affects so many people – and in Gearbest’s case, this issue impacts hundreds of thousands of people every day.
(Quelle: vpnmentor.com)


#3

Gearbest hat reagiert. Mindestens 280.000 Benutzer seien von der Sicherheitslücke betroffen. Quelle Androidpolice.com, thx!

"Unmittelbar nach Bekanntwerden dieses Vorfalls haben unsere Sicherheitsexperten eine Untersuchung eingeleitet, um die Vorwürfe von Herrn Noam Rotem zu überprüfen. Obwohl wir festgestellt haben, dass alle unsere eigenen etablierten Datenbanken oder Server, die zur Speicherung oder Verarbeitung von Daten verwendet werden, mit allen notwendigen Verschlüsselungsmaßnahmen geschützt und absolut sicher sind, können einige der externen Tools, die wir zur temporären Speicherung von Daten verwenden, von anderen Personen genutzt worden sein, so dass die Datensicherheit möglicherweise beeinträchtigt wurde.

Die von uns verwendeten externen Tools sollen die Effizienz verbessern und eine Datenüberlastung verhindern, und die Daten werden nur weniger als 3 Kalendertage in diesen Tools gespeichert, bevor sie automatisch vernichtet werden. In Anbetracht möglicher Datenschutzverletzungen haben wir diese Tools mit leistungsstarken Firewalls geschützt, um zu verhindern, dass solche Daten durch böswillige Scans von anderen gefährdet werden. Unsere Untersuchung ergab jedoch, dass solche Firewalls am 1. März 2019 fälschlicherweise von einem unserer Mitglieder des Sicherheitsteams aus Gründen, die noch untersucht werden, entfernt wurden. Ein solcher ungeschützter Status hat die Werkzeuge zum Scannen und Zugreifen ohne weitere Authentifizierung direkt offenbart.

Derzeit gehen wir davon aus, dass dies sowohl unsere neu registrierten Kunden als auch unsere Altkunden, die in der Zeit vom 1. März 2019 bis 15. März 2019 bei Gearbest bestellt haben, in einer Gesamtzahl von rund 280.000 betroffen sein könnten. Glücklicherweise wurde die Unregelmäßigkeit von uns innerhalb von zwei Stunden unmittelbar nach ihrer Entdeckung behoben, und wir werden unser internes Sicherheitsmanagement weiter verstärken, um zu verhindern, dass sich ein solcher Vorfall wiederholt.

Wir entschuldigen uns aufrichtig für das, was passiert ist. Zusätzlich zu dem, was wir oben erwähnt haben, werden wir dringend Maßnahmen ergreifen, um die Passwörter dieser neu registrierten Kunden zu deaktivieren, um eine illegale Anmeldung an ihren Konten zu vermeiden, und wir werden auch E-Mails an alle betroffenen Kunden senden, um die Situation zu aktualisieren."


#4

da bleibe ich lieber bei Amazon. Aber das ist wirklich Peinlich der Israeli hat schonn fehler lange gemeldet und diese Idioten haben geglaubt keiner nutzt den Fehler aus.