בקשר לפרסום ב-15 במרץ 2019 על ידי צוות המחקר של האקרים של כובע לבן vpnMentor נומה רותם על היעדר הגנה נאותה על נתונים אישיים ונתוני עסקאות של לקוחותינו בחנות המקוונת Gearbest.com, צוות Gearbest מפרסם תגובה רשמית למצב הנוכחי.
מחלקת האבטחה של Gearbest:
"ב-15 במרץ 2019, צוות הגנת המידע שלנו גילה כי האקר בשם נועם רותם פרסם באתר www.vpnmentor.com דיווח שמאגרי המידע של Gearbest של נתוני לקוחות אישיים ועסקאות ("נתונים") אינם מאובטחים כראוי ועלולים להיפגע. כמו כן, נערך מחקר על תגובת התקשורת למצב הנוכחי.
עוד באותו יום פתחו מומחי האבטחה שלנו בחקירת טענותיו של מר נועם רותם, שהביאה התגלה שמספר כלים חיצוניים לאחסון זמני של נתונים יכולים להיות נגישים לצד שלישי ויכולים להיות נפגע.
יחד עם זאת, מרבית הנתונים מוגנים בכל אמצעי האבטחה הדרושים, לרבות הצפנה מרובת רמות. בהקשר זה, לקוחות Gearbest יכולים להמשיך בבטחה לקנות בחנות המקוונת שלנו ולהשתתף באופן פעיל מכירה נוכחית.
כלים אלו נועדו להגביר את היעילות ולהפחית את העומס על חלק השרת הראשי של המשאב. בשל מטרתו, נעשה שימוש בנתוני האחסון לא יותר מ-3 ימים קלנדריים, ולאחר מכן הם מושמדים אוטומטית.
הסיבה האפשרית לפריצת אבטחה היא הסרת ההגנה הסטנדרטית לאחסון חיצוני זמני על ידי אחד העובדים שירותי אבטחה, שנערך ב-1 במרץ 2019, שאפשרו לסרוק נתונים ולגשת אליהם ללא המשך אימות. הסיבות והעובדות למה שקרה מתבססות.
כעת נקבע כי ייתכן שהחיסיון נפגע כתוצאה מפרצת אבטחה. נתונים של חשבונות חדשים (לקוחות רשומים) ונתונים על הזמנות של לקוחות קבועים אם פרק זמן מ-1 במרץ 2019 עד 15 במרץ 2019 נרשם חשבון או בוצעה רכישה בחנות המקוונת. בסך הכל, בערך 280,000 איש.
ההפרה תוקנה תוך שעתיים מיד לאחר הגילוי.
בהתחשב בפרצות אפשריות של אבטחת המידע, בוצעה עבודה נוספת כדי לשפר את מידת המקיף הגנת רשת כדי למנוע גישה לא מורשית, כולל ניסיונות סריקה זדוניים מבחוץ צד שלישי.
בקשר לאירוע, יינקטו צעדים דחופים לביטול סיסמאות של לקוחות רשומים חדשים על מנת למנוע גישה בלתי חוקית לחשבונות. לכל הלקוחות שנפגעו ישלחו מכתבים עם ההנחיות הנדרשות ועדכונים על המצב.
צוות Gearbest יעשה עבודה נוספת על אבטחת מידע אישי ויעשה כמיטב יכולתנו כדי ליצור סביבת קניות בטוחה ומאובטחת עבור הלקוחות המוערכים שלנו."
מידע ועדכונים נוספים ניתן למצוא בעמוד הפייסבוק של Gearbest.
נ.ב. כאמצעי פיצוי להגברת נאמנות המשתמשים, Gearbest מפחיתה עוד יותר את המחירים מכירה מתמשכת לכבוד 5 שנים לחנות המקוונת.