فيما يتعلق بالمنشور الصادر في 15 مارس 2019 من قبل فريق البحث من قراصنة القبعة البيضاء vpnMentor نعمة روتم تتحدث عن نقص الحماية المناسبة للبيانات الشخصية وبيانات المعاملات لعملائنا متجر Gearbest.com الإلكتروني، ينشر فريق Gearbest ردًا رسميًا على الوضع الحالي.
قسم الأمن في جيربيست:
"في 15 مارس 2019، اكتشف فريق حماية البيانات لدينا أن متسللًا يُدعى نعوم روتيم نشر على موقع الويب www.vpnmentor.com تقرير يفيد بأن قواعد بيانات Gearbest الخاصة بالبيانات الشخصية وبيانات المعاملات ("البيانات") ليست مؤمنة بشكل صحيح وقد تتعرض للخطر. كما تم إجراء دراسة حول رد فعل وسائل الإعلام على الوضع الحالي.
وفي نفس اليوم، بدأ خبراؤنا الأمنيون تحقيقًا في مزاعم السيد نعوم روتيم، مما أدى إلى تم اكتشاف أن عددًا من الأدوات الخارجية للتخزين المؤقت للبيانات يمكن أن تكون متاحة لأطراف ثالثة ويمكن أن تكون كذلك مساومة.
وفي الوقت نفسه، تتم حماية الجزء الأكبر من البيانات من خلال جميع التدابير الأمنية اللازمة، بما في ذلك التشفير متعدد المستويات. في هذا الصدد، يمكن لعملاء Gearbest مواصلة التسوق بأمان في متجرنا عبر الإنترنت والمشاركة بنشاط فيه البيع الحالي.
تم تصميم هذه الأدوات لزيادة الكفاءة وتقليل الحمل على جزء الخادم الرئيسي من المورد. نظرًا للغرض منها، يتم استخدام بيانات التخزين لمدة لا تزيد عن 3 أيام تقويمية، وبعد ذلك يتم تدميرها تلقائيًا.
السبب المحتمل للخرق الأمني هو إزالة الحماية القياسية للتخزين الخارجي المؤقت من قبل أحد الموظفين الأجهزة الأمنية، التي عقدت في 1 مارس 2019، والتي أتاحت مسح البيانات والوصول إليها دون مزيد من التفاصيل المصادقة. وجاري الوقوف على أسباب وحقائق ما حدث.
لقد ثبت الآن أن السرية ربما تكون قد تعرضت للخطر نتيجة لخرق أمني. بيانات الحسابات الجديدة (العملاء المسجلين) وبيانات طلبات العملاء المنتظمين إذا فترة من 1 مارس 2019 إلى 15 مارس 2019 تم تسجيل حساب أو إجراء عملية شراء في المتجر عبر الإنترنت. في المجموع، تقريبا 280.000 شخص.
تم تصحيح المخالفة خلال ساعتين مباشرة بعد اكتشافها.
ونظرًا للانتهاكات المحتملة لأمن البيانات، تم تنفيذ عمل إضافي لتعزيز درجة الشمول حماية الشبكة لمنع الوصول غير المصرح به، بما في ذلك محاولات المسح الضارة من الخارج الأطراف الثالثة.
فيما يتعلق بالحادث، سيتم اتخاذ تدابير عاجلة لإلغاء تنشيط كلمات المرور للعملاء المسجلين الجدد من أجل منع الوصول غير القانوني إلى الحسابات. سيتم إرسال رسائل إلى جميع العملاء المتأثرين تحتوي على التعليمات والتحديثات اللازمة حول الوضع.
سيقوم فريق Gearbest بعمل إضافي فيما يتعلق بأمن البيانات الشخصية وسيبذل قصارى جهده لإنشاء بيئة تسوق آمنة ومأمونة لعملائنا الكرام."
يمكن العثور على مزيد من المعلومات والتحديثات على صفحة Gearbest على Facebook.
ملاحظة. كإجراء تعويضي لزيادة ولاء المستخدم، تعمل Gearbest على خفض الأسعار بشكل أكبر بيع مستمر تكريما للذكرى الخامسة للمتجر عبر الإنترنت.
