De grote Chinese webshop Gearbest heeft gegevens van een fors aantal klanten gelekt. Onderzoeker Noam Rotem van vpnMentor vond anderhalf miljoen klantgegevens in de database.

De gegevens zijn in te zien, doordat een server van Gearbest niet is beveiligd. Volgens Rotem kan "iedereen zonder wachtwoord" naar data zoeken.

Elke week kwamen er nieuwe gegevens bij zoals woonadressen, e-mailadressen, bestelgegevens en paspoortinformatie.

Rotem probeerde Gearbest ervan op de hoogte te stellen, maar het bedrijf reageerde niet op berichten van de onderzoeker. Op dit moment zou de database nog steeds onbeveiligd zijn.

Volgens de onderzoeker zijn sommige bestellingen "behoorlijk onthullend". Niet alleen gegevens van gebruikers zijn in te zien, maar het is bijvoorbeeld ook te achterhalen wie welke seksspeeltjes heeft gekocht.

Het is niet bekend wanneer het Chinese bedrijf het lek dicht en hoeveel gebruikers precies zijn getroffen. Rotem waarschuwt dat "gebruikers de risico's moeten kennen van een website die geen moeite doet om klanten te beschermen".