I samband med publiceringen den 15 mars 2019 av forskargruppen av white hat hackers vpnMentor Noama Rotem om bristen på korrekt skydd av personuppgifter och transaktionsdata för våra kunder onlinebutiken Gearbest.com, Gearbest-teamet publicerar ett officiellt svar på den aktuella situationen.
Gearbests säkerhetsavdelning:
"Den 15 mars 2019 upptäckte vårt dataskyddsteam att en hacker vid namn Noam Rotem gjorde ett inlägg på webbplatsen www.vpnmentor.com en rapport om att Gearbests databaser med kund- och transaktionsdata (”Data”) inte är ordentligt säkrade och kan äventyras. En studie gjordes också om medias reaktion på den aktuella situationen.
Samma dag inledde våra säkerhetsexperter en utredning av Noam Rotems anklagelser, vilket resulterade i upptäcktes att ett antal externa verktyg för tillfällig lagring av data kunde vara tillgängliga för tredje part och skulle kunna vara det äventyras.
Samtidigt skyddas huvuddelen av datan av alla nödvändiga säkerhetsåtgärder, inklusive flernivåkryptering. I detta avseende kan Gearbest-kunder tryggt fortsätta handla i vår webbutik och aktivt delta i
nuvarande försäljning.Dessa verktyg är utformade för att öka effektiviteten och minska belastningen på huvudserverdelen av resursen. På grund av dess syfte används lagringsdata i högst 3 kalenderdagar, varefter de förstörs automatiskt.
Den möjliga orsaken till ett säkerhetsintrång är att en av de anställda har tagit bort standardskyddet för tillfällig extern lagring säkerhetstjänster, som hölls den 1 mars 2019, vilket gjorde det möjligt att skanna data och komma åt dem utan vidare autentisering. Orsakerna till och fakta om vad som hände håller på att fastställas.
Det har nu konstaterats att sekretessen kan ha äventyrats till följd av ett säkerhetsintrång. uppgifter om nya konton (registrerade kunder) och uppgifter om beställningar av stamkunder om period från 1 mars 2019 till 15 mars 2019 ett konto registrerades eller ett köp gjordes i webbutiken. Totalt ca 280 000 människor.
Överträdelsen korrigerades inom 2 timmar omedelbart efter upptäckten.
Med tanke på möjliga datasäkerhetsbrott har ytterligare arbete utförts för att öka graden av heltäckande nätverksskydd för att förhindra obehörig åtkomst, inklusive skadliga skanningsförsök utifrån utomstående.
I samband med händelsen kommer akuta åtgärder att vidtas för att avaktivera lösenorden för nya registrerade kunder för att förhindra olaglig åtkomst till konton. Alla berörda kunder kommer att skickas brev med nödvändiga instruktioner och uppdateringar om situationen.
Gearbest-teamet kommer att göra extra arbete med personlig datasäkerhet och göra vårt bästa för att skapa en säker och säker shoppingmiljö för våra värdefulla kunder."
Mer information och uppdateringar finns på Gearbests Facebooksida.
P.S. Som en kompenserande åtgärd för att öka användarlojaliteten sänker Gearbest ytterligare priserna på pågående försäljning till ära av 5-årsjubileet för webbutiken.