Gearbest heeft publiekelijk excuses gemaakt over het recent opgemerkte lek in een server waar klantengegevens op stonden opgeslagen. Daarbij gaf de Chinese webwinkel ook aan dat het lek inmiddels verholpen is, en dat er gegevens van zo'n 280.000 klanten zijn uitgelezen.
De Chinese webwinkel gaf uitleg in een statement dat onder andere op de Facebook-pagina van het bedrijf is geplaatst. Nadat onderzoekers van VPNMentor vrijdag stelden binnen te zijn gedrongen op een klantdatabase is er onmiddellijk onderzoek verricht en zou het lek al na twee uur zijn verholpen.
Volgens Gearbest zijn de beveiligingsonderzoekers binnengedrongen op een externe server waar tijdelijk klantengegevens worden opgeslagen voor efficiëntie. De gegevens op de desbetreffende server worden drie dagen na het opslaan weer verwijderd, waardoor er een relatief kleine hoeveelheid gegevens op staan. Toch zijn 280.000 klanten getroffen door het binnendringen op de server.
Klanten die tussen 1 maart en 15 maart een bestelling hebben geplaatst op Gearbest zijn mogelijk blootgesteld aan de beveiligingsonderzoekers. Klanten die met de hack te maken hebben gehad krijgen persoonlijk bericht, en daarnaast geeft de webwinkel, naast excuses, aan dat het maatregelen neemt om dergelijke beveiligingslekken in de toekomst te voorkomen.
De onderzoekers van VPNMentor stellen zelf dat zij ook naast toegang tot klantengegevens ook url-toegang kregen tot het Kafka-databeheersysteem van Gearbest en moederbedrijf Globalegrow. Dit zou kwaadwillenden de gelegenheid geven hele delen van servers uit te schakelen.