V povezavi z objavo 15. marca 2019 raziskovalne skupine belih hekerjev vpnMentor Noama Rotem o pomanjkanju ustrezne zaščite osebnih podatkov in transakcijskih podatkov naših strank spletni trgovini Gearbest.com ekipa Gearbest objavlja uradni odziv na trenutno situacijo.
Varnostni oddelek Gearbest:
»Naša ekipa za varstvo podatkov je 15. marca 2019 odkrila, da je heker z imenom Noam Rotem na spletni strani objavil www.vpnmentor.com poročilo, da Gearbestove podatkovne zbirke osebnih in transakcijskih podatkov strank (»podatki«) niso ustrezno zavarovane in so lahko ogrožene. Izvedena je bila tudi raziskava odziva medijev na trenutno situacijo.
Istega dne so naši varnostni strokovnjaki sprožili preiskavo obtožb g. Noama Rotema, ki je privedla do ugotovljeno je bilo, da so številna zunanja orodja za začasno shranjevanje podatkov lahko dostopna tretjim osebam in bi lahko bila ogrožena.
Hkrati je večina podatkov zaščitena z vsemi potrebnimi varnostnimi ukrepi, vključno z večnivojskim šifriranjem. V zvezi s tem lahko kupci Gearbest varno nadaljujejo z nakupovanjem v naši spletni trgovini in pri tem aktivno sodelujejo
trenutna prodaja.Ta orodja so zasnovana za povečanje učinkovitosti in zmanjšanje obremenitve glavnega strežniškega dela vira. Podatki o shranjevanju se zaradi svojega namena uporabljajo največ 3 koledarske dni, nato pa se samodejno uničijo.
Možen vzrok za vdor v varnost je odstranitev standardne zaščite za začasno zunanjo shrambo s strani enega od zaposlenih varnostne službe, ki je potekala 1. marca 2019, kar je omogočilo skeniranje podatkov in dostop do njih brez nadaljnjega avtentikacija. Vzroki in dejstva, kaj se je zgodilo, se ugotavljajo.
Zdaj je bilo ugotovljeno, da je bila zaupnost morda ogrožena zaradi kršitve varnosti. podatki novih računov (registriranih strank) in podatki o naročilih stalnih strank če obdobje od 01.03.2019 do 15.03.2019 je bil registriran račun ali opravljen nakup v spletni trgovini. Skupaj približno 280.000 ljudi.
Kršitev je bila odpravljena v 2 urah takoj po odkritju.
Glede na morebitne kršitve varnosti podatkov je bilo opravljeno dodatno delo za povečanje stopnje celovitosti zaščita omrežja za preprečevanje nepooblaščenega dostopa, vključno z zlonamernimi poskusi skeniranja od zunaj tretje osebe.
V zvezi z incidentom bodo sprejeti nujni ukrepi za deaktivacijo gesel novih registriranih strank, da se prepreči nezakonit dostop do računov. Vsem prizadetim strankam bodo poslana pisma s potrebnimi navodili in posodobitvami situacije.
Ekipa Gearbest bo dodatno delala na področju varnosti osebnih podatkov in se potrudila ustvariti varno nakupovalno okolje za naše cenjene stranke."
Več informacij in posodobitev lahko najdete na Facebook strani Gearbest.
P.S. Kot kompenzacijski ukrep za povečanje zvestobe uporabnikov Gearbest dodatno znižuje cene na prodaja v teku v počastitev 5. obletnice spletne trgovine.
