Beveiligingsonderzoekers van website VPNmentor hebben een lek gevonden in de klantendatabase van de Chinese webwinkel Gearbest.
Zo konden zij bij verschillende gegevens komen, waaronder bestellingen, betalingen en accountgegevens. Volgens de site ging het hierbij om zo’n 1,5 miljoen documenten. In een reactie stelt Gearbest dat waarschijnlijk zo’n 280.000 oude en nieuwe klanten zijn getroffen door het lek. In totaal zijn de gegevens van zo’n 570.000 orders ingezien.
Externe server
In een statement laat het Chinese bedrijf weten dat de onderzoekers via een externe server zijn binnengedrongen. Op die server worden de gegevens tijdelijk opgeslagen. Na drie dagen wordt de data verwijderd, waardoor de onderzoekers bij relatief weinig gegevens konden komen, aldus Gearbest. De server wordt normaliter met firewalls beveiligd, maar om nog onduidelijke redenen, was deze beveiliging van begin maart tot afgelopen vrijdag inactief, waardoor de onderzoekers bij de gegevens konden komen.
Gearbest betreurt de situatie en zegt dat er waarschijnlijk geen gegevens daadwerkelijk zijn gelekt, omdat niemand de documenten heeft gedownload. Het bedrijf neemt maatregelen om de problemen in de toekomst te voorkomen.
Er is op dit moment 0 keer gereageerd op:
Lek in database Gearbest treft 280.000 klanten
Je kunt niet meer reageren op dit artikel.