Gearbest就用户数据泄露问题发表官方声明

2024-10-31

公司上网行为管理，就用安企神软件

立即咨询

继昨日有关电商网站Gearbest泄露客户数据的消息之后，该公司已对黑客Noam Rotem的报告发布了官方回应。

Gearbest称自己的服务器是安全的，但是，“我们用来临时存储数据的外部工具”可能已被其他人访问，导致安全性受到损害。

声明中称：

“我们使用外部工具的本意是提高效率和防止数据超载，只有在自动销毁前的三日内的数据才会存储在此类工具中。考虑到可能的数据安全漏洞，我们使用了功能强大的防火墙保护这些工具，以避免任何数据被其他人恶意破坏。但是，我们的调查显示，在2019年3月1日，我们的一名安保团队成员错误地将这些防火墙拆除（具体原因还在调查当中）。这种不受保护的状态直接暴露了这些工具且无需进一步验证即可进行扫描和访问。”

声明还提到，泄漏只会影响在3月1日到3月15日之间注册或下订单的客户，并且暴露的记录总数约为280,000。据称，该漏洞是在发现后两小时内修复的，Gearbest表示将加强其安全管理，以避免将来出现类似问题。

声明的结论是：

“我们真诚地为所发生的事情道歉。此外，我们将紧急采取措施，使新注册客户的密码失效，以避免任何人非法登录他们的帐户，并且还会向所有受影响的客户发送电子邮件以及时更新情况。

我们非常重视客户的安全，并将继续尽我们所能为客户创造安全可靠的购物环境。”

　　该声明发表在Gearbest官方facebook,内容如下：

[来源：跨境知道]

TAG：

上一篇 : 数据被收集、被泄露……信息保护法草案如何捍卫信息安全？

下一篇 : 2021年网络信息安全发展趋势预测

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理