व्हाइट हैट हैकर्स की अनुसंधान टीम द्वारा 15 मार्च, 2019 को प्रकाशन के संबंध में वीपीएनमेंटर हमारे ग्राहकों के व्यक्तिगत डेटा और लेनदेन डेटा की उचित सुरक्षा की कमी पर नोआमा रोटेम ऑनलाइन स्टोर Gearbest.com, Gearbest टीम वर्तमान स्थिति पर आधिकारिक प्रतिक्रिया प्रकाशित करती है।
गियरबेस्ट सुरक्षा विभाग:
“15 मार्च, 2019 को, हमारी डेटा सुरक्षा टीम ने पाया कि नोम रोटेम नाम के एक हैकर ने वेबसाइट पर पोस्ट किया है www.vpnmentor.com एक रिपोर्ट है कि गियरबेस्ट के ग्राहक व्यक्तिगत और लेनदेन डेटा ("डेटा") के डेटाबेस ठीक से सुरक्षित नहीं हैं और उनके साथ समझौता किया जा सकता है। वर्तमान स्थिति पर मीडिया की प्रतिक्रिया पर भी एक अध्ययन किया गया।
उसी दिन, हमारे सुरक्षा विशेषज्ञों ने श्री नोम रोटेम के आरोपों की जांच शुरू की, जिसके परिणामस्वरूप यह पता चला कि डेटा के अस्थायी भंडारण के लिए कई बाहरी उपकरण तीसरे पक्ष के लिए सुलभ हो सकते हैं और हो सकते हैं समझौता किया.
साथ ही, अधिकांश डेटा बहु-स्तरीय एन्क्रिप्शन सहित सभी आवश्यक सुरक्षा उपायों द्वारा संरक्षित है। इस संबंध में, गियरबेस्ट ग्राहक सुरक्षित रूप से हमारे ऑनलाइन स्टोर में खरीदारी जारी रख सकते हैं और सक्रिय रूप से भाग ले सकते हैं वर्तमान बिक्री.
ये उपकरण दक्षता बढ़ाने और संसाधन के मुख्य सर्वर भाग पर लोड को कम करने के लिए डिज़ाइन किए गए हैं। इसके उद्देश्य के कारण, भंडारण डेटा का उपयोग 3 कैलेंडर दिनों से अधिक नहीं किया जाता है, जिसके बाद यह स्वचालित रूप से नष्ट हो जाता है।
सुरक्षा उल्लंघन का संभावित कारण किसी कर्मचारी द्वारा अस्थायी बाहरी भंडारण के लिए मानक सुरक्षा को हटाना है 1 मार्च, 2019 को आयोजित सुरक्षा सेवाएँ, जिससे डेटा को स्कैन करना और बिना आगे बढ़ाए उस तक पहुँचना संभव हो गया प्रमाणीकरण. जो कुछ हुआ उसके कारणों और तथ्यों को स्थापित किया जा रहा है।
अब यह स्थापित हो गया है कि सुरक्षा उल्लंघन के परिणामस्वरूप गोपनीयता से समझौता किया गया होगा। नए खातों का डेटा (पंजीकृत ग्राहक) और नियमित ग्राहकों के ऑर्डर का डेटा अवधि 1 मार्च 2019 से 15 मार्च 2019 तक एक खाता पंजीकृत किया गया था या ऑनलाइन स्टोर में खरीदारी की गई थी। कुल मिलाकर, लगभग 280,000 लोग.
उल्लंघन का पता चलने के तुरंत बाद 2 घंटे के भीतर उसे ठीक कर लिया गया।
संभावित डेटा सुरक्षा उल्लंघनों को देखते हुए, व्यापक स्तर को बढ़ाने के लिए अतिरिक्त कार्य किया गया है बाहर से दुर्भावनापूर्ण स्कैनिंग प्रयासों सहित अनधिकृत पहुंच को रोकने के लिए नेटवर्क सुरक्षा तीसरे पक्ष।
घटना के संबंध में, खातों तक अवैध पहुंच को रोकने के लिए नए पंजीकृत ग्राहकों के पासवर्ड को निष्क्रिय करने के लिए तत्काल उपाय किए जाएंगे। सभी प्रभावित ग्राहकों को स्थिति पर आवश्यक निर्देशों और अपडेट के साथ पत्र भेजे जाएंगे।
गियरबेस्ट टीम व्यक्तिगत डेटा सुरक्षा पर अतिरिक्त काम करेगी और हमारे मूल्यवान ग्राहकों के लिए एक सुरक्षित खरीदारी वातावरण बनाने की पूरी कोशिश करेगी।"
अधिक जानकारी और अपडेट गियरबेस्ट फेसबुक पेज पर पाए जा सकते हैं।
पी.एस. उपयोगकर्ता की वफादारी बढ़ाने के प्रतिपूरक उपाय के रूप में, गियरबेस्ट कीमतों में और कमी कर रहा है चल रही बिक्री ऑनलाइन स्टोर की 5वीं वर्षगांठ के सम्मान में।
