W związku z publikacją w dniu 15 marca 2019 r. przez zespół badawczy hakerów White Hat vpnMentor Noama Rotem w sprawie braku należytej ochrony danych osobowych i transakcyjnych naszych Klientów sklepie internetowym Gearbest.com zespół Gearbest publikuje oficjalną odpowiedź na obecną sytuację.
Dział bezpieczeństwa Gearbest:
„15 marca 2019 r. nasz zespół ds. ochrony danych odkrył, że haker o nazwisku Noam Rotem zamieścił na stronie internetowej www.vpnmentor.com zgłoszenie, że bazy danych Gearbest zawierające dane osobowe i transakcyjne klientów („Dane”) nie są odpowiednio zabezpieczone i mogą zostać naruszone. Przeprowadzono także badanie reakcji mediów na obecną sytuację.
Tego samego dnia nasi eksperci ds. bezpieczeństwa wszczęli śledztwo w sprawie zarzutów pana Noama Rotema, w wyniku którego: odkryto, że wiele zewnętrznych narzędzi do tymczasowego przechowywania danych może być dostępnych dla osób trzecich i może być skompromitowany.
Jednocześnie większość danych jest chroniona wszelkimi niezbędnymi środkami bezpieczeństwa, w tym wielopoziomowym szyfrowaniem. W związku z tym klienci Gearbest mogą bezpiecznie kontynuować zakupy w naszym sklepie internetowym i aktywnie w nich uczestniczyć
aktualna wyprzedaż.Narzędzia te mają na celu zwiększenie wydajności i zmniejszenie obciążenia głównej części serwera zasobu. Ze względu na swój cel przechowywanie danych wykorzystywane jest nie dłużej niż 3 dni kalendarzowe, po czym są automatycznie niszczone.
Możliwą przyczyną naruszenia bezpieczeństwa jest zdjęcie przez jednego z pracowników standardowych zabezpieczeń tymczasowego składowania zewnętrznego bezpieczeństwa, która odbyła się 1 marca 2019 r., co umożliwiło skanowanie danych i dostęp do nich bez dalszej konieczności uwierzytelnianie. Trwa ustalanie przyczyn i faktów tego, co się wydarzyło.
Ustalono, że poufność mogła zostać naruszona w wyniku naruszenia bezpieczeństwa. dane nowych kont (klientów zarejestrowanych) oraz dane dotyczące zamówień stałych klientów jeżeli okres od 1 marca 2019 r. do 15 marca 2019 r zarejestrowano konto lub dokonano zakupu w sklepie internetowym. W sumie około 280 000 osób.
Naruszenie zostało usunięte w ciągu 2 godzin bezpośrednio po wykryciu.
Biorąc pod uwagę możliwe naruszenia bezpieczeństwa danych, przeprowadzono dodatkowe prace w celu zwiększenia stopnia kompleksowości ochrona sieci zapobiegająca nieautoryzowanemu dostępowi, w tym próbom złośliwego skanowania z zewnątrz osoby trzecie.
W związku ze zdarzeniem zostaną podjęte pilne działania mające na celu dezaktywację haseł nowo zarejestrowanych klientów, aby zapobiec nielegalnemu dostępowi do kont. Do wszystkich klientów, których to dotyczy, zostaną wysłane listy zawierające niezbędne instrukcje i aktualne informacje na temat sytuacji.
Zespół Gearbest wykona dodatkową pracę nad bezpieczeństwem danych osobowych i dołoży wszelkich starań, aby stworzyć bezpieczne środowisko zakupów dla naszych cenionych klientów”.
Więcej informacji i aktualizacji można znaleźć na stronie Gearbest na Facebooku.
P.S. W ramach środka kompensacyjnego mającego na celu zwiększenie lojalności użytkowników Gearbest nadal obniża ceny sprzedaż ciągła z okazji 5-lecia sklepu internetowego.
