A fehérkalapos hackerek kutatócsoportjának 2019. március 15-i publikációjához kapcsolódóan vpnMentor Noama Rotem ügyfeleink személyes adatainak és tranzakciós adatainak megfelelő védelmének hiányáról A Gearbest.com online áruházban a Gearbest csapata hivatalos választ ad a jelenlegi helyzetre.
Gearbest biztonsági osztály:
„2019. március 15-én adatvédelmi csapatunk felfedezte, hogy egy Noam Rotem nevű hacker posztolt a webhelyen. www.vpnmentor.com egy jelentést arról, hogy a Gearbest ügyfelek személyes és tranzakciós adatait ("Adatok") tartalmazó adatbázisai nincsenek megfelelően védettek, és veszélybe kerülhetnek. Tanulmányt is készítettek a média jelenlegi helyzetre adott reakciójáról.
Ugyanezen a napon biztonsági szakértőink vizsgálatot indítottak Noam Rotem úr állításai miatt, aminek eredményeként felfedezték, hogy számos külső adattároló eszköz hozzáférhető harmadik felek számára, és lehet veszélyeztetett.
Ugyanakkor az adatok nagy részét minden szükséges biztonsági intézkedés védi, beleértve a többszintű titkosítást. Ezzel kapcsolatban a Gearbest vásárlói nyugodtan folytathatják a vásárlást webáruházunkban, és aktívan részt vehetnek benne
aktuális akció.Ezeket az eszközöket úgy tervezték, hogy növeljék a hatékonyságot és csökkentsék az erőforrás fő szerverrészének terhelését. A tárolási adatokat céljából adódóan legfeljebb 3 naptári napig használják fel, ezt követően automatikusan megsemmisülnek.
A biztonság megsértésének lehetséges oka az ideiglenes külső tárolás szabványos védelmének megszüntetése az egyik alkalmazott által 2019. március 1-jén megtartott biztonsági szolgáltatások, amely lehetővé tette az adatok szkennelését és minden további nélkül való elérését hitelesítés. A történtek okainak és tényeinek megállapítása folyamatban van.
Mostanra kiderült, hogy a titoktartás veszélybe kerülhetett a biztonság megsértése miatt. új számlák (regisztrált ügyfelek) adatai és törzsvásárlói rendelések adatai, ha időszak 2019. március 1-től 2019. március 15-ig fiókot regisztráltak vagy vásároltak az online áruházban. Összességében kb 280.000 ember.
A szabálysértést a felfedezést követő 2 órán belül kijavították.
Tekintettel az esetleges adatbiztonsági incidensekre, további munkálatok történtek az átfogóság fokozása érdekében hálózati védelem az illetéktelen hozzáférés megakadályozására, beleértve a kívülről érkező rosszindulatú vizsgálati kísérleteket is harmadik felek.
Az eset kapcsán sürgős intézkedéseket tesznek az újonnan regisztrált ügyfelek jelszavának deaktiválására a fiókokhoz való illegális hozzáférés megelőzése érdekében. Minden érintett ügyfélnek levelet küldünk a szükséges utasításokkal és a helyzettel kapcsolatos frissítésekkel.
A Gearbest csapata extra munkát fog végezni a személyes adatok biztonságán, és mindent megtesz annak érdekében, hogy biztonságos és biztonságos vásárlási környezetet teremtsen értékes vásárlóink számára."
További információk és frissítések a Gearbest Facebook oldalán találhatók.
P.S. A felhasználók lojalitásának növelése érdekében a Gearbest tovább csökkenti az árait folyamatos értékesítés a webáruház fennállásának 5. évfordulója tiszteletére.
