En lien avec la publication du 15 mars 2019 par l'équipe de recherche des white hat hackers VPNMentor Noama Rotem sur le manque de protection adéquate des données personnelles et des données de transaction de nos clients boutique en ligne Gearbest.com, l'équipe Gearbest publie une réponse officielle à la situation actuelle.
Département de sécurité de Gearbest :
« Le 15 mars 2019, notre équipe de protection des données a découvert qu'un pirate informatique nommé Noam Rotem avait publié sur le site Internet www.vpnmentor.com un rapport indiquant que les bases de données Gearbest de données personnelles et de transactions des clients (« Données ») ne sont pas correctement sécurisées et peuvent être compromises. Une étude a également été menée sur la réaction des médias face à la situation actuelle.
Le même jour, nos experts en sécurité ont ouvert une enquête sur les allégations de M. Noam Rotem, qui a abouti à il a été découvert qu'un certain nombre d'outils externes de stockage temporaire de données pouvaient être accessibles à des tiers et pourraient être compromis.
Dans le même temps, la majeure partie des données est protégée par toutes les mesures de sécurité nécessaires, y compris un cryptage à plusieurs niveaux. À cet égard, les clients Gearbest peuvent continuer leurs achats en toute sécurité dans notre boutique en ligne et participer activement à vente en cours.
Ces outils sont conçus pour augmenter l'efficacité et réduire la charge sur la partie serveur principale de la ressource. En raison de leur finalité, les données stockées ne sont utilisées que pendant 3 jours calendaires, après quoi elles sont automatiquement détruites.
La cause possible d'une faille de sécurité est la suppression de la protection standard du stockage externe temporaire par l'un des employés. services de sécurité, organisés le 1er mars 2019, qui ont permis de scanner les données et d'y accéder sans autre authentification. Les raisons et les faits de ce qui s'est passé sont en train d'être établis.
Il est désormais établi que la confidentialité a pu être compromise suite à une faille de sécurité. les données des nouveaux comptes (clients enregistrés) et les données sur les commandes des clients réguliers si période du 1er mars 2019 au 15 mars 2019 un compte a été créé ou un achat a été effectué dans la boutique en ligne. Au total, environ 280 000 personnes.
La violation a été corrigée dans les 2 heures immédiatement après sa découverte.
Compte tenu des éventuelles violations de la sécurité des données, des travaux supplémentaires ont été menés pour améliorer le degré de surveillance globale. protection du réseau pour empêcher tout accès non autorisé, y compris les tentatives d'analyse malveillantes de l'extérieur des tiers.
Dans le cadre de l'incident, des mesures urgentes seront prises pour désactiver les mots de passe des nouveaux clients enregistrés afin d'empêcher tout accès illégal aux comptes. Tous les clients concernés recevront des lettres contenant les instructions nécessaires et des mises à jour sur la situation.
L'équipe Gearbest effectuera un travail supplémentaire sur la sécurité des données personnelles et fera de son mieux pour créer un environnement d'achat sûr et sécurisé pour nos précieux clients.
Plus d'informations et de mises à jour peuvent être trouvées sur la page Facebook de Gearbest.
P.S. En guise de mesure compensatoire visant à accroître la fidélité des utilisateurs, Gearbest réduit encore les prix sur vente en cours en l'honneur du 5ème anniversaire de la boutique en ligne.