De gegevens van duizenden gearbeste gebruikers zouden zijn blootgesteld

Gearbest is een van 's werelds populairste online winkels. Gespecialiseerd in Chinese computer- en elektronicaproducten, met een focus op smartphones, heeft het de afgelopen tijd posities in de populariteitsranglijst beklommen. Het lijkt er echter op dat niet de nodige zorg is besteed en dat de gegevens van duizenden, misschien wel miljoenen gebruikers, zouden zijn blootgelegd.

Gearbest-gebruikersgegevens zichtbaar

Volgens het onderzoek van het VPNMentor-team hadden hun eigen hackers toegang tot verschillende Gearbest-databases met betrekking tot bestellingen, betalingen en algemene gebruikersinformatie die als "volledig veilig" wordt vermeld.

Het rapport merkt op dat ten minste 1, 5 miljoen stukjes gegevens zouden zijn blootgesteld aan hackers. Ondertussen schat Gearbest dat er 280.000 gebruikers zouden zijn getroffen.

Tot de informatie die zou zijn geraadpleegd, behoren namen, identificatienummers, paspoortnummers, bestelgeschiedenis, verzendadressen, betalingsgegevens, e-mailadressen en wachtwoorden.

Het team beweert dat het eerder deze maand toegang had tot deze informatie en voegde eraan toe dat het "meer dan 1, 5 miljoen opnamen" ontdekte. Bovendien heeft het team verklaard dat het herhaaldelijk contact heeft opgenomen met Gearbest en het moederbedrijf om hen over dit beveiligingsprobleem te informeren, maar geen antwoord heeft ontvangen.

Gearbest: "Datamanagementtools van derden zijn verantwoordelijk voor de feiten"

De online winkel heeft eindelijk een verklaring vrijgegeven via de gespecialiseerde website Android Police . In die verklaring stelt het bedrijf dat zijn eigen databases en servers "absoluut veilig" zijn. Gearbest gooit dus ballen weg met de suggestie dat het de tools voor gegevensbeheer van derden zouden zijn die zouden kunnen worden geschonden.

"De externe tools die we gebruiken, zijn bedoeld om de efficiëntie te verbeteren en gegevensoverbelasting te voorkomen, en gegevens worden slechts minder dan drie kalenderdagen in dit type tool opgeslagen voordat ze automatisch worden vernietigd", legt de website uit en verzekert dat "krachtige firewalls" worden gebruikt om deze tools te beschermen.

Uit ons onderzoek blijkt echter dat op 1 maart 2019 dit soort firewalls is geschonden door een van onze beveiligingsteamleden vanwege oorzaken die nog steeds worden onderzocht. Een dergelijke onbeschermde situatie heeft die tools voor digitalisering en toegang rechtstreeks blootgelegd zonder aanvullende authenticatie."

Gearbest is van mening dat de getroffen gebruikers beperkt zijn tot ongeveer 280.000. Evenzo zijn deze getroffen gebruikers degenen die tussen 1 maart en 15 maart een aankoop op de website hebben gedaan. Als meer directe maatregelen heeft Gearbest aangekondigd dat het bezig is met het sturen van een informatieve e-mail naar alle betrokken gebruikers, terwijl de wachtwoorden van nieuw geregistreerde gebruikers worden gedeactiveerd.

Zoals verzekerd door de Android Authority, is het niet de eerste keer dat Gearbest wordt ondergedompeld in een vergelijkbare situatie waarin de gegevens van gebruikers en klanten in gevaar worden gebracht. Afgelopen december 2017 zijn er minimaal 150 gebruikersregistraties op internet gepubliceerd. Ten tijde van dit incident zei de site dat hackers waarschijnlijk inloggegevens van gebruikers van andere websites hadden gekocht of verkregen en deze gegevens gebruikten in een poging om in te loggen op Gearbest-accounts.

Android Authority Font