昨天,我们报道了Gearbest 可能遭到黑客攻击,据称大量数据被泄露。 Gearbest对此发表评论并确认已访问约28万个订单。原因?安全团队的一名成员禁用了本应阻止访问相关数据库的防火墙。其原因尚未阐明。
Gearbest 假设在 2019 年 3 月 1 日至 15 日期间下订单的新客户和现有客户都将受到影响。这一差距在被发现后不久就缩小了,但 Gearbest 显然对此感到非常遗憾。受影响的用户已请求通过电子邮件收到通知,受影响的密码将被重置以防止未经授权的访问。
完整声明如下:
我们的安全专家得知这一事件后,立即开始调查以核实 Noam Rotem 的说法。我们用于存储或处理您的数据的所有数据库或服务器均受到所有必要的加密措施的保护,并且被认为是完全安全的,但是我们不会仅临时存储您的数据。被他人访问,确保您的数据安全。它可能已被泄露。
我们使用的外部工具旨在提高效率并防止数据过载,您的数据仅在此类工具上存储少于三个日历日,然后就会被自动销毁。考虑到数据安全漏洞的可能性,请使用强大的防火墙保护这些工具,以防止此类数据因其他工具的恶意扫描而受到损害。然而,我们的调查显示,此类防火墙已于 2019 年 3 月 1 日被我们的一名安全团队成员意外删除。原因仍在调查中。这种不受保护的状态使这些工具直接暴露于扫描和访问,而无需额外的身份验证。
我们目前认为,2019年3月1日至2019年3月15日期间从Gearbest订购的大约28万名新客户和老客户可能受到了影响。庆幸的是,异常发生后我们公司在两个小时内就恢复了正常,我们将进一步加强内部安全管理,杜绝此类事件再次发生。
对于发生这种情况,我们深表歉意。除此之外,为了防止未经授权的帐户登录,我们正在紧急采取措施禁用新注册客户的密码,并将向所有受影响的客户发送一封电子邮件,更新他们的情况。
