Naar aanleiding van de publicatie op 15 maart 2019 door het onderzoeksteam van white hat hackers vpnMentor Noama Rotem over het gebrek aan goede bescherming van persoonsgegevens en transactiegegevens van onze klanten online winkel Gearbest.com publiceert het Gearbest-team een officieel antwoord op de huidige situatie.
Gearbest-beveiligingsafdeling:
“Op 15 maart 2019 ontdekte ons gegevensbeschermingsteam dat een hacker genaamd Noam Rotem een bericht op de website plaatste www.vpnmentor.com een rapport dat Gearbest's databases met persoonlijke klant- en transactiegegevens ("Gegevens") niet goed beveiligd zijn en mogelijk gecompromitteerd zijn. Er werd ook onderzoek gedaan naar de reactie van de media op de huidige situatie.
Op dezelfde dag startten onze beveiligingsexperts een onderzoek naar de beschuldigingen van de heer Noam Rotem, wat resulteerde in: Er werd ontdekt dat een aantal externe tools voor tijdelijke opslag van gegevens toegankelijk zouden kunnen zijn voor derden gecompromitteerd.
Tegelijkertijd wordt het grootste deel van de gegevens beschermd door alle noodzakelijke beveiligingsmaatregelen, waaronder versleuteling op meerdere niveaus. In dit opzicht kunnen Gearbest-klanten veilig blijven winkelen in onze online winkel en er actief aan deelnemen huidige verkoop.
Deze tools zijn ontworpen om de efficiëntie te verhogen en de belasting van het hoofdservergedeelte van de bron te verminderen. Vanwege het doel ervan worden de opgeslagen gegevens maximaal 3 kalenderdagen gebruikt, waarna ze automatisch worden vernietigd.
De mogelijke oorzaak van een inbreuk op de beveiliging is het verwijderen van standaardbeveiliging voor tijdelijke externe opslag door een van de medewerkers veiligheidsdiensten, gehouden op 1 maart 2019, die het mogelijk maakten om gegevens te scannen en er zonder verdere toegang toegang toe te krijgen authenticatie. De redenen en feiten van wat er is gebeurd, worden vastgesteld.
Inmiddels is vastgesteld dat de vertrouwelijkheid mogelijk in het gedrang is gekomen als gevolg van een inbreuk op de beveiliging. gegevens van nieuwe accounts (geregistreerde klanten) en gegevens over bestellingen van vaste klanten if periode van 1 maart 2019 tot 15 maart 2019 er is een account geregistreerd of er is een aankoop gedaan in de online winkel. In totaal ongeveer 280.000 mensen.
De overtreding werd direct na constatering binnen 2 uur verholpen.
Gezien mogelijke inbreuken op de gegevensbeveiliging zijn aanvullende werkzaamheden uitgevoerd om de mate van alomvattendheid te vergroten netwerkbescherming om ongeoorloofde toegang te voorkomen, inclusief kwaadaardige scanpogingen van buitenaf derden.
In verband met het incident zullen dringend maatregelen worden genomen om de wachtwoorden van nieuw geregistreerde klanten te deactiveren om illegale toegang tot accounts te voorkomen. Alle getroffen klanten ontvangen brieven met de nodige instructies en updates over de situatie.
Het Gearbest-team zal extra werk doen aan de beveiliging van persoonlijke gegevens en ons best doen om een veilige winkelomgeving voor onze gewaardeerde klanten te creëren."
Meer informatie en updates zijn te vinden op de Gearbest Facebook-pagina.
P.S. Als compenserende maatregel om de loyaliteit van gebruikers te vergroten, verlaagt Gearbest de prijzen verder lopende verkoop ter ere van het 5-jarig jubileum van de online winkel.
