V souvislosti se zveřejněním dne 15. března 2019 výzkumným týmem white hat hackerů vpnMentor Noama Rotem o nedostatečné ochraně osobních údajů a transakčních údajů našich klientů online obchod Gearbest.com, tým Gearbest zveřejňuje oficiální reakci na aktuální situaci.
Bezpečnostní oddělení Gearbest:
„Dne 15. března 2019 náš tým pro ochranu údajů zjistil, že hacker jménem Noam Rotem zveřejnil na webu www.vpnmentor.com zprávu, že databáze osobních a transakčních údajů zákazníků společnosti Gearbest („Data“) nejsou řádně zabezpečeny a mohou být ohroženy. Byla také provedena studie o reakci médií na současnou situaci.
Ve stejný den zahájili naši bezpečnostní experti vyšetřování obvinění pana Noama Rotema, jehož výsledkem bylo bylo zjištěno, že řada externích nástrojů pro dočasné ukládání dat může být přístupná třetím stranám a může být kompromitován.
Velká část dat je přitom chráněna všemi nezbytnými bezpečnostními opatřeními, včetně víceúrovňového šifrování. V tomto ohledu mohou zákazníci Gearbestu bezpečně pokračovat v nakupování v našem internetovém obchodě a aktivně se do něj zapojit
aktuální prodej.Tyto nástroje jsou navrženy tak, aby zvýšily efektivitu a snížily zatížení hlavní serverové části zdroje. Vzhledem ke svému účelu jsou data úložiště využívána nejdéle po dobu 3 kalendářních dnů, poté jsou automaticky zničena.
Možnou příčinou narušení bezpečnosti je odstranění standardní ochrany dočasného externího úložiště jedním ze zaměstnanců bezpečnostní služby, konané dne 1. března 2019, které umožnily skenovat data a přistupovat k nim bez dalšího autentizace. Zjišťují se důvody a fakta toho, co se stalo.
Nyní bylo zjištěno, že důvěrnost mohla být ohrožena v důsledku narušení bezpečnosti. údaje nových účtů (registrovaných zákazníků) a údaje o objednávkách stálých zákazníků příp doba od 1.3.2019 do 15.3.2019 byl zaregistrován účet nebo byl proveden nákup v internetovém obchodě. Celkem přibližně 280 000 lidí.
Porušení bylo odstraněno do 2 hodin ihned po zjištění.
Vzhledem k možnému narušení bezpečnosti dat byla provedena další práce s cílem zvýšit stupeň komplexnosti ochrana sítě, aby se zabránilo neoprávněnému přístupu, včetně škodlivých pokusů o skenování zvenčí třetí strany.
V souvislosti s incidentem budou přijata neodkladná opatření k deaktivaci hesel nově registrovaných klientů, aby nedocházelo k nelegálnímu přístupu k účtům. Všem dotčeným zákazníkům budou zaslány dopisy s nezbytnými pokyny a aktuálními informacemi o situaci.
Tým Gearbest udělá další práci na zabezpečení osobních údajů a udělá vše pro to, aby pro naše vážené zákazníky vytvořil bezpečné a zabezpečené nákupní prostředí.“
Další informace a aktualizace najdete na facebookové stránce Gearbest.
P.S. Jako kompenzační opatření ke zvýšení loajality uživatelů Gearbest dále snižuje ceny na probíhající prodej na počest 5. výročí internetového obchodu.
