Saistībā ar balto cepuru hakeru pētnieku grupas publikāciju 2019. gada 15. martā vpnMentor Noama Rotem par mūsu klientu personas datu un darījumu datu pienācīgas aizsardzības trūkumu interneta veikalā Gearbest.com, Gearbest komanda publicē oficiālu atbildi uz aktuālo situāciju.
Gearbest drošības departaments:
“2019. gada 15. martā mūsu datu aizsardzības komanda atklāja, ka vietnē ievietojis hakeris Noams Rotems. www.vpnmentor.com ziņojumu, ka Gearbest klientu personas un darījumu datu datu bāzes (“Dati”) nav pienācīgi aizsargātas un var tikt apdraudētas. Tāpat tika veikts pētījums par mediju reakciju uz pašreizējo situāciju.
Tajā pašā dienā mūsu drošības eksperti sāka izmeklēšanu par Noama Rotema kunga apgalvojumiem, kā rezultātā tika atklāts, ka vairāki ārējie rīki datu pagaidu glabāšanai varētu būt pieejami trešajām personām un varētu būt kompromitēts.
Tajā pašā laikā lielākā daļa datu tiek aizsargāti ar visiem nepieciešamajiem drošības pasākumiem, tostarp daudzlīmeņu šifrēšanu. Šajā sakarā Gearbest klienti var droši turpināt iepirkties mūsu interneta veikalā un aktīvi piedalīties
pašreizējā izpārdošana.Šie rīki ir paredzēti, lai palielinātu efektivitāti un samazinātu resursa galvenās servera daļas slodzi. Sakarā ar to mērķi, uzglabāšanas dati tiek izmantoti ne ilgāk kā 3 kalendārās dienas, pēc tam tie tiek automātiski iznīcināti.
Iespējamais drošības pārkāpuma iemesls ir standarta aizsardzības atcelšana pagaidu ārējai uzglabāšanai, ko veicis kāds no darbiniekiem drošības dienestiem, kas notika 2019. gada 1. martā, kas ļāva skenēt datus un piekļūt tiem bez turpmākas darbības autentifikācija. Notikušā iemesli un fakti tiek noskaidroti.
Šobrīd ir noskaidrots, ka konfidencialitāte varētu būt apdraudēta drošības pārkāpuma rezultātā. jauno kontu (reģistrēto klientu) dati un dati par pastāvīgo klientu pasūtījumiem, ja periodā no 2019. gada 1. marta līdz 2019. gada 15. martam tika reģistrēts konts vai veikts pirkums interneta veikalā. Kopumā aptuveni 280 000 cilvēku.
Pārkāpums tika novērsts 2 stundu laikā uzreiz pēc atklāšanas.
Ņemot vērā iespējamos datu drošības pārkāpumus, ir veikts papildu darbs, lai uzlabotu visaptverošuma pakāpi tīkla aizsardzība, lai novērstu nesankcionētu piekļuvi, tostarp ļaunprātīgus skenēšanas mēģinājumus no ārpuses trešās puses.
Saistībā ar notikušo tiks veikti steidzami pasākumi jauno reģistrēto klientu paroļu deaktivizēšanai, lai novērstu nelikumīgu piekļuvi kontiem. Visiem skartajiem klientiem tiks nosūtītas vēstules ar nepieciešamajām instrukcijām un aktualitātēm par situāciju.
Gearbest komanda veiks papildu darbu pie personas datu drošības un darīs visu iespējamo, lai radītu drošu un drošu iepirkšanās vidi mūsu vērtīgajiem klientiem.
Vairāk informācijas un atjauninājumus var atrast Gearbest Facebook lapā.
P.S. Kā kompensācijas pasākums, lai palielinātu lietotāju lojalitāti, Gearbest turpina samazināt cenas notiekošā izpārdošana par godu interneta veikala 5 gadu jubilejai.
