GearBest: a loja responde à violação de dados que coloca em risco os dados do usuário

Gearbest

Algumas horas atrás, uma deficiência grave veio à tona por GearBest, uma falha de segurança desenterrada por vpnMentor e o pesquisador Noam Rotem que poderia ter tido pequenas conseqüências para a loja e os dados de muitos usuários. Através dos canais sociais, a equipe da famosa plataforma publicou uma declaração na qual esclarece o incidente oferecendo sua versão dos fatos.

Aqui está a resposta da GearBest à falha de segurança que colocaria em risco a privacidade do usuário

gearbest torna seguro

Após o relato do hacker de chapéu branco Noam Rotem, a equipe de GearBest dedicado à segurança do computador, teria imediatamente se movido em busca da falha destacada pelo relatório. Com relação aos bancos de dados e servidores nos quais usuários e pedidos são armazenados, a empresa confirma que eles são protegidos por medidas criptográficas (como seria de esperar) e das soluções clássicas que dizem respeito à segurança destes importantes arquivos.

A equipe da GearBest identificou uma violação em alguns bases de dados temporárias de coleta de dadose é aí que o problema foi encontrado. Essas são soluções temporárias usadas para não sobrecarregar os servidores e que armazenam os dados por apenas três dias (após o qual eles são excluídos automaticamente). Mesmo esses bancos de dados estão protegidos, mas devido a um erro (presumivelmente humano) alguns firewalls foram temporariamente desativados a partir de 1 March 2019.

No momento, parece que os únicos dados mostrados foram os de novos usuários registrados e aqueles que fizeram pedidos no período entre a data acima e 15 March 2019. O número de clientes afetados está próximo 280 mil. Obviamente, no momento, a violação foi restaurada e os usuários envolvidos foram contatados e solicitados a alterar sua senha.


Não perca nenhuma novidade, oferta ou resenha publicada em nosso site! Siga-nos nas redes sociais para se manter atualizado em tempo real graças a:

Canal de Ofertas , Canal de notícias, Grupo de telegramas, página no Facebook, Canal do youtube e Fórum.