Gearbest-Kunden aufgepasst: Hack auf Kundendaten erfolgt!

Vergangene Woche gab es unterschiedliche Berichte über einen möglichen Hack auf die sensiblen Kundendaten des Online-Import-Händlers Gearbest. Neben Namen und Adressen sollen auch die Passwörter und Zahlungsmittel der Kunden betroffen sein. Nun äußert sich das chinesische Unternehmen zu den Vorwürfen.

Der chinesische Online-Händler Gearbest dürfte den meisten Lesern auch hierzulande ein Begriff sein. Zu Zeiten wo Xiaomi-Smartphones wie das Mi 9 noch nicht so gut in Deutschland erhältlich waren, bestellte der geneigte Kunde bei Import-Händlern wie Gearbest. Das Unternehmen feiert am 21. März sein 5-jähriges Bestehen. Leider mit aktuell weniger erfreulichen Nachrichten.

Die Sicherheitsexperten von vpnMentor haben eine Sicherheitslücke bei einer Datenbank von Gearbest festgestellt. Nach Aussagen von Noam Rotem, einem bekannten White Hat Hacker, soll ein Zugriff auf über 1,5 Millionen Datenbankeinträge auf sensible Kundendaten möglich sein. Darunter gehören Informationen zu Namen, Adressen, Geburtstage, Konto-Passwörter, Kreditkarten-Daten sowie IP- und E-Mail-Adressen. Das Forschungsteam konnte sich ohne Probleme in zwei Kunden-Accounts einloggen.

Nun hat sich der chinesische Shop-Betreiber zu den Vorwürfen wie folgt geäußert:

Unmittelbar nach Kenntnis von diesem Vorfall haben unsere Sicherheitsexperten eine Untersuchung eingeleitet, um die von Herrn Noam Rotem erhobenen Vorwürfe zu überprüfen. Während wir herausfanden, dass alle unsere eigenen Datenbanken oder Server, die zum Speichern oder Verarbeiten von Daten verwendet werden, mit allen erforderlichen Verschlüsselungsmaßnahmen geschützt und absolut sicher sind. Leider wurden einige externe Tools, die wir zum zeitweiligen Speichern von Daten verwenden, möglicherweise von anderen Benutzern kompromittiert.

Gearbest bestätigt die Sicherheitslücke

Die von uns verwendeten externen Tools sind darauf ausgelegt, die Effizienz zu verbessern und eine Datenüberlastung zu verhindern. Die Daten werden in diesen Tools nur für weniger als 3 Kalendertage gespeichert, bevor sie automatisch gelöscht werden. In Anbetracht möglicher Verstöße gegen die Datensicherheit haben wir diese Tools mit leistungsstarken Firewalls geschützt, um zu verhindern, dass solche Daten durch böswillige Scans von anderen beeinträchtigt werden können. Unsere Untersuchung zeigt jedoch, dass solche Firewalls am 1. März 2019 aus Gründen, die noch untersucht werden, versehentlich von einem Mitglied unseres Sicherheitsteams abgeschaltet wurden. Ein solcher ungeschützter Status hat diese Tools für das Scannen und den Zugriff ohne weitere Authentifizierung direkt verfügbar gemacht.

Derzeit glauben wir, dass dies sowohl unsere neu registrierten Kunden als auch unsere alten Kunden, die in der Zeit vom 1. März 2019 bis zum 15. März 2019 Bestellungen bei Gearbest aufgegeben haben, in einer Gesamtzahl von etwa 280.000 betroffen hat. Glücklicherweise haben wir die Unregelmäßigkeit innerhalb von zwei Stunden unmittelbar nach der Feststellung behoben und wir werden unser internes Sicherheitsmanagement weiter verstärken, um zu verhindern, dass solche Vorfälle erneut auftreten.

Wir entschuldigen uns aufrichtig für das, was passiert ist. Zusätzlich zu den oben genannten Maßnahmen werden wir weitere Maßnahmen ergreifen, um die Kennwörter dieser neu registrierten Kunden zu deaktivieren, um ein illegales Anmelden bei ihren Konten zu vermeiden. Wir werden auch eine E-Mail an alle betroffenen Kunden senden, um die Situation zu aktualisieren.

Kompendium des Gearbest-Hack auf Kundendaten

Also kurz zusammengefasst bedeutet das ein eigener Mitarbeiter die Firewalls abgeschaltet hat und Neu- als auch Bestandskunden betroffen sind, die zwischen dem dem 1. und 15. März 2019 bei Gearbest bestellt haben. Das sind in der Summe 280.000 Kunden. Ihr solltet also in Kürze eine E-Mail erhalten, die euch auffordert euer Passwort zu ändern.

[Quelle: vpnMentor | via Caschys Blog]