Valkohattuhakkereiden tutkimusryhmän 15.3.2019 julkaiseman julkaisun yhteydessä vpnMentor Noama Rotem asiakkaidemme henkilö- ja tapahtumatietojen asianmukaisen suojan puutteesta verkkokaupassa Gearbest.com, Gearbest-tiimi julkaisee virallisen vastauksen vallitsevaan tilanteeseen.
Gearbest turvallisuusosasto:
"Tietosuojatiimimme havaitsi 15. maaliskuuta 2019, että Noam Rotem-niminen hakkeri julkaisi verkkosivuston www.vpnmentor.com raportti siitä, että Gearbestin asiakkaiden henkilö- ja tapahtumatietojen tietokannat ("Data") eivät ole asianmukaisesti suojattuja ja voivat vaarantua. Myös median reaktioista vallitsevaan tilanteeseen tehtiin tutkimus.
Samana päivänä turvallisuusasiantuntijamme käynnistivät Noam Rotemin väitteiden tutkinnan, joka johti havaittiin, että useat ulkoiset työkalut tietojen väliaikaiseen tallentamiseen voivat olla kolmansien osapuolten käytettävissä ja voivat olla vaarantunut.
Samanaikaisesti suurin osa tiedoista on suojattu kaikilla tarvittavilla turvatoimilla, mukaan lukien monitasoinen salaus. Tässä suhteessa Gearbest-asiakkaat voivat turvallisesti jatkaa ostoksia verkkokaupassamme ja osallistua niihin aktiivisesti
nykyinen myynti.Nämä työkalut on suunniteltu lisäämään tehokkuutta ja vähentämään resurssin pääpalvelinosan kuormitusta. Käyttötarkoituksensa vuoksi tallennustietoja käytetään enintään 3 kalenteripäivää, jonka jälkeen ne tuhoutuvat automaattisesti.
Tietoturvaloukkauksen mahdollinen syy on se, että joku työntekijä poistaa väliaikaisen ulkoisen varastoinnin vakiosuojauksen 1.3.2019 järjestetyn tietoturvapalvelut, jotka mahdollistivat tietojen skannauksen ja pääsyn niihin ilman lisätoimia todennus. Syitä ja tosiseikkoja tapahtuneelle selvitetään.
Nyt on todettu, että luottamuksellisuus on saattanut vaarantua tietoturvaloukkauksen seurauksena. uusien tilien (rekisteröityjen asiakkaiden) tiedot ja tiedot kanta-asiakkaiden tilauksista jos ajanjaksoa 1.3.2019 - 15.3.2019 välisenä aikana tili rekisteröitiin tai ostos tehtiin verkkokaupassa. Yhteensä noin 280 000 ihmistä.
Rikkomus korjattiin 2 tunnin kuluessa välittömästi havaitsemisesta.
Mahdolliset tietoturvaloukkaukset huomioon ottaen on tehty lisätyötä kattavuuden lisäämiseksi verkkosuojaus estääkseen luvattoman käytön, mukaan lukien haitalliset tarkistusyritykset ulkopuolelta kolmannet osapuolet.
Tapahtuman yhteydessä ryhdytään kiireellisiin toimenpiteisiin uusien rekisteröityneiden asiakkaiden salasanojen deaktivoimiseksi, jotta estetään laiton pääsy tilille. Kaikille asiakkaille, joita asia koskee, lähetetään kirjeitä, joissa on tarvittavat ohjeet ja päivitykset tilanteesta.
Gearbest-tiimi tekee lisätyötä henkilötietojen turvallisuuden eteen ja tekee parhaamme luodaksemme turvallisen ostosympäristön arvoisille asiakkaillemme."
Lisätietoa ja päivityksiä löytyy Gearbestin Facebook-sivulta.
P.S. Korvaustoimenpiteenä käyttäjien uskollisuuden lisäämiseksi Gearbest alentaa edelleen hintoja jatkuva myynti verkkokaupan 5-vuotisjuhlan kunniaksi.
