В связи с опубликованным 15 марта 2019 года исследовательской командой «белых» хакеров vpnMentor Ноама Ротем об отсутствии должной защиты персональных данных и данных о транзакциях клиентов нашего интернет-магазина Gearbest.com, команда Gearbest публикует официальный ответ на сложившуюся ситуацию.

Департамент безопасности Gearbest:

gearbest hacked

«15 марта 2019 года наша команда по защите данных обнаружила, что хакер по имени Ноам Ротем опубликовал на сайте www.vpnmentor.com отчет о том, что базы данных Gearbest с личными данными клиентов и данными о транзакциях (далее — «Данные») не защищены должным образом и могут быть скомпроментированы. Так же было проведено исследование по реакции СМИ о сложившейся ситуации.

В тот же день, наши эксперты по безопасности запустили расследование по обвинениям господина Ноама Ротема, в результате которого было выявлено, что ряд внешних инструментов для временного хранения данных мог быть доступен для третьих лиц и мог быть скомпрометирован.

Одновременно с этим основная часть данных защищена всеми необходимыми мерами безопасности, включая многоуровневое шифрование. В связи с этим клиенты Gearbest могут спокойно продолжать покупки в нашем интернет-магазине и активно участвовать в текущей распродаже.

Данные инструменты предназначены для повышения эффективности и снижения нагрузки на основную серверную часть ресурса. В связи с назначением, данные хранилища используются не более 3 календарных дней, после чего автоматически уничтожаются.

При чинами возможного нарушения безопасности является снятие стандартной защиты временных внешних хранилищ одним из сотрудников службы безопасности, состоявшееся 1 марта 2019 года, что дало возможность сканирования данных и доступа к ним без дальнейшей аутентификации. Причины и факты произошедшего устанавливаются.

На данный момент установлено, что в результате нарушения безопасности могла быть нарушена конфеденциальность данных новых аккаунтов (зарегистрированных клиентов) и данные о заказах постоянных клиентов в том случае, если в период с 1 марта 2019 года по 15 марта 2019 года была проведена регистрация аккаунта или покупка в интернет-магазине. В общей сложности, в незащищенном доступе оказались данные приблизительно 280 000 человек.

Нарушение было устранено в течение 2 часов сразу после обнаружения.

Учитывая возможные нарушения безопасности данных, была проведена дополнительная работа по усилению степени комплексной сетевой защиты во избежание несанкционированного доступа, в том числе при попытках вредоносного сканирования со стороны третьих лиц.

В связи с произошедшим, будут предприняты срочные меры для деактивации паролей новых зарегистрированных клиентов во избежание незаконного доступа к учетным записям. Всем пострадавшим клиентам будут направлены письма с необходимыми инструкциями и обновлением данных по ситуации.

Команда Gearbest проведет дополнительную работу над безопасностью персональных данных и сделает все возможное, чтобы создать безопасную и надежную среду для покупок для наших дорогих клиентов.»

Дополнительную информацию и её обновление можно найти на странице Gearbest в Facebook.

P.S. В качестве компенсационной меры, для повышения лояльности пользователей, Gearbest дополнительно снижает цены на проходящей распродаже в честь 5-летия интернет-магазина.