En relación con la publicación del 15 de marzo de 2019 por parte del equipo de investigación de hackers de sombrero blanco vpnMentor Noama Rotem sobre la falta de protección adecuada de los datos personales y de transacciones de nuestros clientes En la tienda online Gearbest.com, el equipo de Gearbest publica una respuesta oficial a la situación actual.
Departamento de Seguridad de Gearbest:
“El 15 de marzo de 2019, nuestro equipo de protección de datos descubrió que un hacker llamado Noam Rotem publicó en el sitio web www.vpnmentor.com un informe de que las bases de datos de Gearbest sobre datos personales y de transacciones de los clientes (“Datos”) no están debidamente protegidas y pueden verse comprometidas. También se realizó un estudio sobre la reacción de los medios de comunicación ante la situación actual.
El mismo día, nuestros expertos en seguridad iniciaron una investigación sobre las acusaciones del Sr. Noam Rotem, que resultó en Se descubrió que una serie de herramientas externas para el almacenamiento temporal de datos podrían ser accesibles a terceros y podrían ser comprometida.
Al mismo tiempo, la mayor parte de los datos está protegida por todas las medidas de seguridad necesarias, incluido el cifrado multinivel. En este sentido, los clientes de Gearbest pueden seguir comprando de forma segura en nuestra tienda online y participar activamente en venta actual.
Estas herramientas están diseñadas para aumentar la eficiencia y reducir la carga en la parte principal del recurso del servidor. Debido a su finalidad, los datos almacenados se utilizan durante un máximo de 3 días naturales, transcurridos los cuales se destruyen automáticamente.
La posible causa de una violación de seguridad es la eliminación de la protección estándar para el almacenamiento externo temporal por parte de uno de los empleados. servicios de seguridad, celebrada el 1 de marzo de 2019, que permitió escanear datos y acceder a ellos sin más autenticación. Se están estableciendo las razones y los hechos de lo sucedido.
Ahora se ha establecido que la confidencialidad puede haberse visto comprometida como resultado de una violación de seguridad. datos de nuevas cuentas (clientes registrados) y datos de pedidos de clientes habituales si período del 1 de marzo de 2019 al 15 de marzo de 2019 se registró una cuenta o se realizó una compra en la tienda online. En total, aproximadamente 280.000 personas.
La infracción se corrigió dentro de las 2 horas inmediatamente posteriores al descubrimiento.
Dadas las posibles violaciones de la seguridad de los datos, se ha llevado a cabo un trabajo adicional para mejorar el grado de protección integral. Protección de la red para evitar el acceso no autorizado, incluidos intentos de escaneo maliciosos desde el exterior. terceros.
En relación con el incidente, se tomarán medidas urgentes para desactivar las contraseñas de los nuevos clientes registrados para evitar el acceso ilegal a las cuentas. A todos los clientes afectados se les enviarán cartas con las instrucciones necesarias y actualizaciones sobre la situación.
El equipo de Gearbest hará un trabajo adicional en la seguridad de los datos personales y hará todo lo posible para crear un entorno de compras seguro para nuestros valiosos clientes".
Puede encontrar más información y actualizaciones en la página de Facebook de Gearbest.
PD Como medida compensatoria para aumentar la fidelidad de los usuarios, Gearbest está reduciendo aún más los precios en venta en curso en honor al 5º aniversario de la tienda online.
