Chinese webwinkel Gearbest lekt klantdata via onbeveiligde database

De Chinese webshop Gearbest heeft gegevens van een fors aantal klanten gelekt. Noam Rotem van vpnMentor heeft de gegevens ontdekt in een onbeveiligde database met anderhalf miljoen klantgegevens. 

De gegevens zijn in te zien, doordat een server van Gearbest niet is voorzien van een beveiliging. Volgens de onderzoekers kan iedereen zonder een wachtwoord de data achterhalen.

Rotem laat weten dat er elke week nieuwe gegevens zijn bij gekomen, zoals woonadressen, e-mailadressen, bestelgegevens en paspoortinformatie. Rotem probeerde Gearbest ervan op de hoogte te stellen, maar het bedrijf reageerde niet op berichten van de onderzoeker. Volgens de onderzoeker is de database nog altijd onbeveiligd.

Het is niet bekend wanneer het lek gedicht zal worden en hoeveel gebruikers er precies zijn getroffen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here