Ein VPNMentor-Hackerteam
entdeckte, dass der chinesische Online-Handelsriese Gearbest Kundendaten in leicht zugänglichen Datenbanken speichert.
Die VPNMentor-Mitarbeiter entdeckten mehrere unsichere Elasticsearch-Datenbanken (Indizes) mit Millionen von Datensätzen, die Kundendaten, Bestellinformationen und Zahlungsdaten enthielten.
All diese Dinge werden von Gearbest unterstützt und verwendet, dessen Website zu den 250 größten Websites des gesamten Internets gehört. Gerbest verkauft so große Marken wie Asus, Huawei, Intel und Lenovo, liefert in mehr als 250 Länder und unterstützt lokale Versionen des Geschäfts in 18 Sprachen.
Insgesamt wurden drei frei verfügbare Datenbanken mit insgesamt mehr als 1,5 Millionen Datensätzen gefunden:
- Basisbestellungen - Enthält Waren und deren Lieferadressen, Kunden-E-Mail, deren Namen und IP-Adressen.
- Zahlungsbasis - besteht aus Bestellnummern, Zahlungsarten, Zahlungsinformationen, Kundennamen und deren IP-Adressen.
- Kundenstamm - Enthält die Namen der Kunden, deren Geburtsdatum, Adressen, Telefonnummern, E-Mails, IP-Adressen, Pässe und sogar Zugangskennwörter für Bestellungen.
Am wichtigsten ist, dass diese Datenbank aktualisiert wird, d.h. Es werden neue Zeilen mit Daten neuer Bestellungen geschrieben.