I forbindelse med offentliggørelsen den 15. marts 2019 af forskerholdet af white hat hackere vpnMentor Noama Rotem om manglen på korrekt beskyttelse af vores kunders personlige data og transaktionsdata onlinebutik Gearbest.com, udgiver Gearbest-teamet et officielt svar på den aktuelle situation.
Gearbest sikkerhedsafdeling:
"Den 15. marts 2019 opdagede vores databeskyttelsesteam, at en hacker ved navn Noam Rotem skrev på hjemmesiden www.vpnmentor.com en rapport om, at Gearbests databaser med kundeperson- og transaktionsdata ("Data") ikke er korrekt sikret og kan blive kompromitteret. Der blev også gennemført en undersøgelse af mediernes reaktion på den aktuelle situation.
Samme dag iværksatte vores sikkerhedseksperter en undersøgelse af hr. Noam Rotems påstande, hvilket resulterede i det blev opdaget, at en række eksterne værktøjer til midlertidig opbevaring af data kunne være tilgængelige for tredjeparter og kunne være det kompromitteret.
Samtidig er hovedparten af dataene beskyttet af alle nødvendige sikkerhedsforanstaltninger, herunder kryptering på flere niveauer. I den forbindelse kan Gearbest-kunder trygt fortsætte med at handle i vores netbutik og deltage aktivt i
nuværende salg.Disse værktøjer er designet til at øge effektiviteten og reducere belastningen på hovedserverdelen af ressourcen. På grund af dets formål bruges lagringsdata i højst 3 kalenderdage, hvorefter de automatisk destrueres.
Den mulige årsag til et sikkerhedsbrud er fjernelse af standardbeskyttelse for midlertidig ekstern opbevaring af en af medarbejderne sikkerhedstjenester, afholdt den 1. marts 2019, som gjorde det muligt at scanne data og få adgang til dem uden yderligere Godkendelse. Årsagerne til og fakta om, hvad der skete, er ved at blive fastlagt.
Det er nu fastslået, at fortroligheden kan være blevet kompromitteret som følge af et sikkerhedsbrud. data om nye konti (registrerede kunder) og data om ordrer fra faste kunder, hvis periode fra 1. marts 2019 til 15. marts 2019 en konto blev registreret eller et køb blev foretaget i netbutikken. I alt ca 280.000 mennesker.
Overtrædelsen blev rettet inden for 2 timer umiddelbart efter opdagelsen.
I betragtning af mulige datasikkerhedsbrud er der blevet udført yderligere arbejde for at øge graden af omfattende netværksbeskyttelse for at forhindre uautoriseret adgang, herunder ondsindede scanningsforsøg udefra tredje partier.
I forbindelse med hændelsen vil der blive truffet hasteforanstaltninger for at deaktivere nye registrerede klienters adgangskoder for at forhindre ulovlig adgang til konti. Alle berørte kunder vil få tilsendt breve med de nødvendige instruktioner og opdateringer om situationen.
Gearbest-teamet vil gøre ekstra arbejde med personlig datasikkerhed og gøre vores bedste for at skabe et trygt og sikkert indkøbsmiljø for vores værdsatte kunder."
Mere information og opdateringer kan findes på Gearbests Facebook-side.
P.S. Som en kompenserende foranstaltning for at øge brugerloyaliteten, sænker Gearbest yderligere priserne på løbende salg til ære for 5-års jubilæet for netbutikken.
