In connessione con la pubblicazione del 15 marzo 2019 da parte del gruppo di ricerca degli hacker white hat vpnMentor Noama Rotem sulla mancanza di un'adeguata protezione dei dati personali e dei dati delle transazioni dei nostri clienti negozio online Gearbest.com, il team Gearbest pubblica una risposta ufficiale alla situazione attuale.
Dipartimento di sicurezza di Gearbest:
"Il 15 marzo 2019, il nostro team di protezione dei dati ha scoperto che un hacker di nome Noam Rotem aveva pubblicato sul sito web www.vpnmentor.com una segnalazione secondo cui i database di Gearbest dei dati personali e delle transazioni dei clienti ("Dati") non sono adeguatamente protetti e potrebbero essere compromessi. È stato inoltre condotto uno studio sulla reazione dei media alla situazione attuale.
Lo stesso giorno, i nostri esperti di sicurezza hanno avviato un'indagine sulle accuse del signor Noam Rotem, che ha portato a termine si è scoperto che una serie di strumenti esterni per l'archiviazione temporanea dei dati potrebbero essere accessibili a terzi e potrebbero esserlo compromesso.
Allo stesso tempo, la maggior parte dei dati è protetta da tutte le misure di sicurezza necessarie, inclusa la crittografia multilivello. A questo proposito, i clienti Gearbest possono tranquillamente continuare a fare acquisti nel nostro negozio online e partecipare attivamente vendita attuale.
Questi strumenti sono progettati per aumentare l'efficienza e ridurre il carico sulla parte server principale della risorsa. A causa della loro finalità, i dati archiviati vengono utilizzati per non più di 3 giorni di calendario, trascorsi i quali vengono automaticamente distrutti.
La possibile causa di una violazione della sicurezza è la rimozione della protezione standard per l'archiviazione esterna temporanea da parte di uno dei dipendenti servizi di sicurezza, tenutosi il 1 marzo 2019, che hanno permesso di scansionare i dati e accedervi senza ulteriori informazioni autenticazione. Si stanno accertando le ragioni e i fatti di quanto accaduto.
È ormai accertato che la riservatezza potrebbe essere stata compromessa a seguito di una violazione della sicurezza. dati di nuovi account (clienti registrati) e dati sugli ordini dei clienti abituali se periodo dal 1 marzo 2019 al 15 marzo 2019 è stato registrato un account o è stato effettuato un acquisto nel negozio online. In totale, circa 280.000 persone.
La violazione è stata corretta entro 2 ore immediatamente dopo la scoperta.
Date le possibili violazioni della sicurezza dei dati, è stato svolto ulteriore lavoro per migliorare il livello di completezza protezione della rete per impedire accessi non autorizzati, compresi tentativi di scansione dannosi provenienti dall'esterno terzi.
In relazione all'incidente, verranno adottate misure urgenti per disattivare le password dei nuovi clienti registrati al fine di prevenire l'accesso illegale agli account. A tutti i clienti interessati verranno inviate lettere con le necessarie istruzioni e aggiornamenti sulla situazione.
Il team di Gearbest farà un lavoro extra sulla sicurezza dei dati personali e farà del nostro meglio per creare un ambiente di acquisto sicuro per i nostri stimati clienti."
Maggiori informazioni e aggiornamenti possono essere trovati sulla pagina Facebook di Gearbest.
PS Come misura compensativa per aumentare la fedeltà degli utenti, Gearbest sta riducendo ulteriormente i prezzi vendita in corso in onore del 5° anniversario del negozio online.
