Klantendatabase webwinkel Gearbest zo lek als mandje

Onderzoekers hebben ontdekt dat één van China's grootste webwinkels Gearbest een lekke klantendatabase heeft. Onderzoekers van website VPNMentor vonden persoonsinformatie van ruim anderhalf miljoen klanten.

"Iedereen kan zonder wachtwoord in de database kijken", aldus de ontdekker van de beveiligingslek die inmiddels de beschikking heeft over paspoortgegevens, woonadressen, e-mailadressen en bestelinformatie.

Gearbest reageert niet op e-mails van VPNMentor, terwijl ze proberen de website te waarschuwen voor het lek. De database zou nog steeds onbeveiligd zijn. Onderzoeker Noam Rotem waarschuwt klanten dan ook dat ze de risico's moeten onderkennen van een website die geen moeite doet om hun klanten te beschermen.

Sommige bestellingen zijn bijzonder onhullend. Niet alleen zijn persoonsgegevens te vinden, maar ook wie bijvoorbeeld welk seksspeeltje via Gearbest heeft gekocht. Op hun  website geven de onderzoekers meer informatie over het datalek.

Statement FOK!
Gearbest heeft in samenwerking met FOK! in het verleden meerdere prijsvragen georganiseerd, waarbij de gegevens van de winnaars grotendeels door FOK! zijn verwerkt, en niet door Gearbest. In de gevallen waarbij de gegevens wel door Gearbest zijn verwerkt is dat niet via het normale ordersysteem gegaan. Momenteel kunnen we nog niet aangeven of deze gegevens ook onderdeel zijn van het datalek. Morgen hopen we hier meer over te kunnen berichten.