Chinese webwinkel Gearbest lekt klantdata via onbeveiligde database

De grote Chinese webshop Gearbest heeft gegevens van een fors aantal klanten gelekt. Onderzoeker Noam Rotem van VPNMentor vond 1,5 miljoen klantgegevens in de database.

De gegevens waren in te zien, omdat een server van Gearbest niet was beveiligd. Volgens Rotem kon “iedereen zonder wachtwoord” naar data zoeken. Elke week kwamen er nieuwe gegevens bij zoals woonadressen, e-mailadressen, bestelgegevens en paspoortinformatie.

Rotem probeerde Gearbest op de hoogte te stellen, maar het bedrijf reageerde niet op berichten van de onderzoeker. Op dit moment zou de database nog steeds onbeveiligd zijn.

Volgens de onderzoeker zijn sommige bestellingen “behoorlijk onthullend”. Niet alleen gegevens van gebruikers zijn in te zien, maar het is bijvoorbeeld ook te achterhalen wie er welke seksspeeltjes kocht.

Het is niet bekend wanneer het Chinese bedrijf het lek dicht en hoeveel gebruikers er precies zijn getroffen. Rotem waarschuwt dat “gebruikers de risico’s moeten kennen van een website die geen moeite doet om klanten te beschermen”.