Uppgifterna från tusentals växellådsanvändare skulle ha blivit exponerade

Gearbest är en av världens mest populära onlinebutiker. Specialiserat på dator- och elektronikprodukter från kinesiskt ursprung, med fokus på smartphones, har det stigit upp positioner i popularitetsrankningen på senare tid. Det verkar dock som om den nödvändiga vården inte har tagits och uppgifterna från tusentals, kanske miljoner användare, skulle ha blivit utsatta.

Gearbest användardata exponerade

Enligt den forskning som genomförts av VPNMentor-teamet kunde deras egna hackare få tillgång till olika Gearbest-databaser relaterade till order, betalningar och allmän användarinformation som är listad som "helt säker".

Rapporten konstaterar att minst 1, 5 miljoner data skulle ha exponerats för hackare. Samtidigt beräknar Gearbest att 280 000 användare skulle ha drabbats.

Bland informationen som skulle ha nåtts finns namn, identifikationsnummer, passnummer, orderhistorik, leveransadresser, betalningsinformation, e-postadresser och lösenord.

Teamet hävdar att det kunde komma åt denna information tidigare denna månad och tilllade att det upptäckte "mer än 1, 5 miljoner inspelningar." Dessutom har teamet meddelat att det upprepade gånger kontaktade Gearbest och dess moderbolag för att informera dem om detta säkerhetsfråga, men fick inget svar.

Gearbest: "tredjeparts datahanteringsverktyg är skylden för fakta"

Onlinehandlaren har äntligen släppt ett uttalande via den specialiserade webbplatsen Android Police . I detta uttalande hävdar företaget att dess egna databaser och servrar är "helt säkra". Därför kastar Gearbest bollar ut och föreslår att det skulle vara tredje parts datahanteringsverktyg som kunde ha kränkts.

"De externa verktygen vi använder är avsedda att förbättra effektiviteten och undvika överbelastning av data, och data lagras bara i den här typen av verktyg under mindre än tre kalenderdagar innan de automatiskt förstörs, " förklarar webbplatsen och försäkrar att "kraftfulla brandväggar" används för att skydda dessa verktyg.

Vår undersökning avslöjar emellertid att den 1 mars 2019 överträddes dessa typer av brandväggar av en av våra säkerhetsgrupper för orsaker som fortfarande är under utredning. En sådan oskyddad situation har direkt exponerat dessa verktyg för digitalisering och åtkomst utan ytterligare autentisering."

Gearbest anser att berörda användare är begränsade till cirka 280 000. På samma sätt skulle dessa berörda användare vara de som gjorde ett köp på webbplatsen mellan 1 mars och 15 mars. Som mer omedelbara åtgärder har Gearbest meddelat att det fortsätter att skicka ett informativt e-postmeddelande till alla berörda användare, medan de inaktiverar lösenorden för nyregistrerade användare.

Som det säkerställs av Android Authority är det inte första gången Gearbest nedsänks i en liknande situation där informationen från användare och kunder riskeras. I december 2017 publicerades minst 150 användarregistreringar på internet. Vid tidpunkten för denna händelse sa webbplatsen att hackare sannolikt har köpt eller skaffat användarinloggningsinformation från andra webbplatser och använde dessa uppgifter i ett försök att logga in på Gearbest-konton.

Android Authority typsnitt