Em conexão com a publicação de 15 de março de 2019 pela equipe de pesquisa de hackers de chapéu branco vpnMentor Noama Rotem sobre a falta de proteção adequada dos dados pessoais e dos dados de transações dos nossos clientes loja online Gearbest.com, a equipe Gearbest publica uma resposta oficial à situação atual.
Departamento de Segurança da Gearbest:
“Em 15 de março de 2019, nossa equipe de proteção de dados descobriu que um hacker chamado Noam Rotem postou no site www.vpnmentor.com um relatório de que os bancos de dados da Gearbest de dados pessoais e de transações de clientes (“Dados”) não estão devidamente protegidos e podem estar comprometidos. Também foi realizado um estudo sobre a reação da mídia à situação atual.
No mesmo dia, os nossos especialistas em segurança iniciaram uma investigação sobre as alegações do Sr. Noam Rotem, que resultou em descobriu-se que uma série de ferramentas externas para armazenamento temporário de dados poderiam ser acessíveis a terceiros e poderiam ser comprometido.
Ao mesmo tempo, a maior parte dos dados é protegida por todas as medidas de segurança necessárias, incluindo criptografia multinível. Neste sentido, os clientes da Gearbest podem continuar a comprar com segurança na nossa loja online e participar ativamente em venda atual.
Essas ferramentas são projetadas para aumentar a eficiência e reduzir a carga na parte principal do servidor do recurso. Devido à sua finalidade, os dados armazenados são utilizados por um período não superior a 3 dias corridos, após os quais são automaticamente destruídos.
A possível causa de uma violação de segurança é a remoção da proteção padrão para armazenamento externo temporário por um dos funcionários serviços de segurança, realizada em 1º de março de 2019, que possibilitou digitalizar dados e acessá-los sem maiores autenticação. As razões e fatos do ocorrido estão sendo apurados.
Foi agora estabelecido que a confidencialidade pode ter sido comprometida como resultado de uma violação de segurança. dados de novas contas (clientes registados) e dados de encomendas de clientes habituais se período de 1º de março de 2019 a 15 de março de 2019 uma conta foi registrada ou uma compra foi feita na loja online. No total, aproximadamente 280.000 pessoas.
A violação foi corrigida dentro de 2 horas imediatamente após a descoberta.
Dadas as possíveis violações da segurança dos dados, foi realizado trabalho adicional para aumentar o grau de segurança abrangente proteção de rede para evitar acesso não autorizado, incluindo tentativas de verificação maliciosas de fora terceiros.
Em relação ao incidente, serão tomadas medidas urgentes para desativar as senhas dos novos clientes cadastrados, a fim de evitar o acesso ilegal às contas. Todos os clientes afetados receberão cartas com as instruções necessárias e atualizações sobre a situação.
A equipe da Gearbest fará um trabalho extra na segurança de dados pessoais e fará o nosso melhor para criar um ambiente de compras seguro e protegido para nossos valiosos clientes.”
Mais informações e atualizações podem ser encontradas na página da Gearbest no Facebook.
P.S. Como medida compensatória para aumentar a fidelização dos utilizadores, a Gearbest está a reduzir ainda mais os preços dos venda contínua em homenagem ao 5º aniversário da loja online.
