V súvislosti so zverejnením 15. marca 2019 výskumným tímom white hat hackerov vpnMentor Noama Rotem o nedostatočnej ochrane osobných údajov a údajov o transakciách našich klientov internetovom obchode Gearbest.com zverejňuje tím Gearbest oficiálnu reakciu na aktuálnu situáciu.
Bezpečnostné oddelenie Gearbest:
„Dňa 15. marca 2019 náš tím na ochranu údajov zistil, že hacker menom Noam Rotem zverejnil na webovej stránke www.vpnmentor.com správu, že databázy osobných údajov zákazníkov a údajov o transakciách („Údaje“) spoločnosti Gearbest nie sú riadne zabezpečené a môžu byť zneužité. Bola vypracovaná aj štúdia o reakcii médií na aktuálnu situáciu.
V ten istý deň naši bezpečnostní experti začali vyšetrovanie obvinení pána Noama Rotema, ktorého výsledkom bolo zistilo sa, že množstvo externých nástrojov na dočasné ukladanie údajov môže byť prístupných tretím stranám a môže byť kompromitovaný.
Prevažná časť dát je zároveň chránená všetkými potrebnými bezpečnostnými opatreniami vrátane viacúrovňového šifrovania. V tomto smere môžu zákazníci Gearbestu bezpečne pokračovať v nakupovaní v našom internetovom obchode a aktívne sa doň zapojiť
aktuálny predaj.Tieto nástroje sú navrhnuté tak, aby zvýšili efektivitu a znížili zaťaženie hlavnej serverovej časti zdroja. Údaje o ukladaní sa vzhľadom na svoj účel používajú najviac 3 kalendárne dni, po uplynutí ktorých sa automaticky zničia.
Možnou príčinou narušenia bezpečnosti je odstránenie štandardnej ochrany dočasného externého úložiska jedným zo zamestnancov bezpečnostných služieb, ktorá sa konala 1. marca 2019, ktorá umožnila skenovať dáta a pristupovať k nim bez ďalšieho Overenie. Zisťujú sa dôvody a fakty toho, čo sa stalo.
Teraz sa zistilo, že dôvernosť mohla byť narušená v dôsledku narušenia bezpečnosti. údaje nových účtov (registrovaných zákazníkov) a údaje o objednávkach stálych zákazníkov ak obdobie od 1.3.2019 do 15.3.2019 bol zaregistrovaný účet alebo bol uskutočnený nákup v internetovom obchode. Celkovo približne 280 000 ľudí.
Porušenie bolo odstránené do 2 hodín ihneď po zistení.
Vzhľadom na možné porušenia bezpečnosti údajov sa vykonala ďalšia práca na zvýšenie stupňa komplexnosti ochrana siete, aby sa zabránilo neoprávnenému prístupu, vrátane škodlivých pokusov o skenovanie zvonku tretie strany.
V súvislosti s incidentom budú prijaté neodkladné opatrenia na deaktiváciu hesiel nových registrovaných klientov, aby sa zabránilo nelegálnemu prístupu k účtom. Všetkým dotknutým zákazníkom budú zaslané listy s potrebnými pokynmi a aktuálnymi informáciami o situácii.
Tím Gearbest urobí ďalšiu prácu na zabezpečení osobných údajov a urobí všetko, čo je v našich silách, aby vytvoril bezpečné a bezpečné prostredie na nakupovanie pre našich vážených zákazníkov.“
Viac informácií a aktualít nájdete na facebookovej stránke Gearbest.
P.S. Ako kompenzačné opatrenie na zvýšenie lojality používateľov Gearbest ďalej znižuje ceny prebiehajúci predaj na počesť 5. výročia založenia internetového obchodu.