Im Zusammenhang mit der Veröffentlichung am 15. März 2019 durch das Forschungsteam der White-Hat-Hacker vpnMentor Noama Rotem über den mangelnden angemessenen Schutz personenbezogener Daten und Transaktionsdaten unserer Kunden Im Online-Shop Gearbest.com veröffentlicht das Gearbest-Team eine offizielle Antwort auf die aktuelle Situation.
Gearbest-Sicherheitsabteilung:
„Am 15. März 2019 entdeckte unser Datenschutzteam, dass ein Hacker namens Noam Rotem auf der Website etwas gepostet hat www.vpnmentor.com ein Bericht, dass die Datenbanken von Gearbest mit persönlichen Kunden- und Transaktionsdaten („Daten“) nicht ordnungsgemäß gesichert sind und möglicherweise kompromittiert sind. Außerdem wurde eine Studie zur Reaktion der Medien auf die aktuelle Situation durchgeführt.
Am selben Tag leiteten unsere Sicherheitsexperten eine Untersuchung der Vorwürfe von Herrn Noam Rotem ein, die zu folgendem Ergebnis führte: Es wurde festgestellt, dass eine Reihe externer Tools zur temporären Speicherung von Daten für Dritte zugänglich sein könnten und sein könnten kompromittiert.
Gleichzeitig wird der Großteil der Daten durch alle notwendigen Sicherheitsmaßnahmen, einschließlich mehrstufiger Verschlüsselung, geschützt. Diesbezüglich können Gearbest-Kunden bedenkenlos weiterhin in unserem Online-Shop einkaufen und aktiv daran teilnehmen aktueller Ausverkauf.
Diese Tools sollen die Effizienz steigern und die Belastung des Hauptserverteils der Ressource verringern. Aufgrund ihres Zwecks werden die gespeicherten Daten nicht länger als 3 Kalendertage verwendet und danach automatisch vernichtet.
Die mögliche Ursache einer Sicherheitsverletzung ist die Aufhebung des Standardschutzes für die temporäre externe Speicherung durch einen der Mitarbeiter Sicherheitsdienste, die am 1. März 2019 stattfanden und es ermöglichten, Daten ohne weiteres zu scannen und darauf zuzugreifen Authentifizierung. Die Gründe und Fakten des Geschehens werden geklärt.
Es wurde nun festgestellt, dass die Vertraulichkeit aufgrund einer Sicherheitsverletzung gefährdet sein könnte. Daten von Neukunden (registrierte Kunden) und Daten zu Bestellungen von Stammkunden, wenn Zeitraum vom 1. März 2019 bis 15. März 2019 Es wurde ein Konto registriert oder ein Kauf im Online-Shop getätigt. Insgesamt ca 280.000 Menschen.
Der Verstoß wurde innerhalb von 2 Stunden unmittelbar nach Entdeckung behoben.
Angesichts möglicher Verstöße gegen die Datensicherheit wurden zusätzliche Arbeiten durchgeführt, um den Grad der Vollständigkeit zu erhöhen Netzwerkschutz zur Verhinderung unbefugten Zugriffs, einschließlich böswilliger Scanversuche von außen Dritte.
Im Zusammenhang mit dem Vorfall werden dringend Maßnahmen ergriffen, um die Passwörter neu registrierter Kunden zu deaktivieren, um illegale Zugriffe auf Konten zu verhindern. Alle betroffenen Kunden erhalten Briefe mit den notwendigen Anweisungen und Aktualisierungen zur Situation.
Das Gearbest-Team wird sich besonders um die Sicherheit personenbezogener Daten kümmern und sein Bestes tun, um eine sichere Einkaufsumgebung für unsere geschätzten Kunden zu schaffen.“
Weitere Informationen und Updates finden Sie auf der Gearbest-Facebook-Seite.
P.S. Als Ausgleichsmaßnahme zur Steigerung der Nutzerbindung senkt Gearbest die Preise weiter laufender Verkauf zu Ehren des 5-jährigen Jubiläums des Online-Shops.