Sehubungan dengan publikasi pada tanggal 15 Maret 2019 oleh tim peneliti white hat hacker vpnMentor Noama Rotem tentang kurangnya perlindungan yang tepat terhadap data pribadi dan data transaksi klien kami toko online Gearbest.com, tim Gearbest menerbitkan tanggapan resmi terhadap situasi saat ini.
Departemen Keamanan Gearbest:
“Pada tanggal 15 Maret 2019, tim perlindungan data kami menemukan bahwa seorang peretas bernama Noam Rotem memposting di situs web www.vpnmentor.com laporan bahwa database data pribadi dan transaksi pelanggan (“Data”) Gearbest tidak diamankan dengan baik dan dapat disusupi. Kajian juga dilakukan terhadap reaksi media terhadap situasi saat ini.
Pada hari yang sama, pakar keamanan kami meluncurkan penyelidikan atas tuduhan Tuan Noam Rotem, yang menghasilkan ditemukan bahwa sejumlah alat eksternal untuk penyimpanan data sementara dapat diakses oleh pihak ketiga dan dapat diakses dikompromikan.
Pada saat yang sama, sebagian besar data dilindungi oleh semua tindakan keamanan yang diperlukan, termasuk enkripsi multi-level. Dalam hal ini, pelanggan Gearbest dapat terus berbelanja dengan aman di toko online kami dan berpartisipasi secara aktif
penjualan saat ini.Alat-alat ini dirancang untuk meningkatkan efisiensi dan mengurangi beban pada bagian server utama dari sumber daya. Karena tujuannya, data penyimpanan digunakan tidak lebih dari 3 hari kalender, setelah itu secara otomatis dimusnahkan.
Kemungkinan penyebab pelanggaran keamanan adalah penghapusan perlindungan standar untuk penyimpanan eksternal sementara oleh salah satu karyawan layanan keamanan, diadakan pada tanggal 1 Maret 2019, yang memungkinkan untuk memindai data dan mengaksesnya tanpa lebih jauh autentikasi. Alasan dan fakta atas apa yang terjadi sedang ditetapkan.
Kini telah diketahui bahwa kerahasiaan mungkin telah dikompromikan sebagai akibat dari pelanggaran keamanan. data akun baru (pelanggan terdaftar) dan data pesanan pelanggan tetap jika periode dari 1 Maret 2019 hingga 15 Maret 2019 akun telah didaftarkan atau pembelian dilakukan di toko online. Secara total, sekitar 280.000 orang.
Pelanggaran tersebut diperbaiki dalam waktu 2 jam segera setelah ditemukan.
Mengingat kemungkinan pelanggaran keamanan data, upaya tambahan telah dilakukan untuk meningkatkan tingkat komprehensifnya perlindungan jaringan untuk mencegah akses tidak sah, termasuk upaya pemindaian berbahaya dari luar Pihak ketiga.
Sehubungan dengan kejadian tersebut, tindakan segera akan diambil untuk menonaktifkan kata sandi klien baru yang terdaftar untuk mencegah akses ilegal ke akun. Semua pelanggan yang terkena dampak akan dikirimi surat berisi instruksi yang diperlukan dan informasi terkini mengenai situasi tersebut.
Tim Gearbest akan melakukan pekerjaan ekstra pada keamanan data pribadi dan melakukan yang terbaik untuk menciptakan lingkungan belanja yang aman dan terjamin bagi pelanggan kami yang berharga."
Informasi lebih lanjut dan pembaruan dapat ditemukan di halaman Facebook Gearbest.
P.S. Sebagai tindakan kompensasi untuk meningkatkan loyalitas pengguna, Gearbest semakin menurunkan harga penjualan yang sedang berlangsung untuk memperingati ulang tahun ke 5 toko online.