Gearbest problème de sécurité pendant 2 semaines

Gearbest, le site d’achat dont nous parlons quelques fois a eu un gros problème de sécurité les semaines du 1er mars 2019 au 15 mars 2019. La société chinoise est souvent en contact avec différents gros sites internet d’actualité, et cela a pu vous toucher aussi.

Suite à ce problème, nous avons décidé de vous informer sur ce problème. Voici le post sur Facebook de Gearbest en français avec notre traduction ainsi que la version originale en dessous. Vous trouverez aussi un lien vers le rapport complet de VPN Mentor en fin d’article.

Problème Gearbest en français

Mise à jour d’un incident d’atteinte à la protection des données survenu à Gearbest

Le 15 mars 2019, l’équipe de sécurité de Gearbest a découvert qu’un pirate White hat nommé Noam Rotem a publié un article sur www.vpnmentor.com qui affirme que les bases de données personnelles et transactionnelles des clients (ci-après, les ” Données “) de Gearbest sont non protégées et peuvent être corrompues.

Gearbest a également constaté que cette information a été rapidement diffusée sur Internet dans le monde entier.
Dès qu’ils ont eu connaissance de cet incident, les experts en sécurité de Gearbest ont ouvert une enquête pour vérifier les allégations faites par M. Noarn Rotern. Bien que Gearbest ait constaté que les bases de données ou serveurs  utilisés pour le stockage ou le traitement des données sont protégées par toutes les mesures de cryptage nécessaires et sont absolument sûres, certains des outils externes que Gearbest utilise pour stocker temporairement les données peuvent avoir été utilisés par d’autres et donc la sécurité des données peut avoir été compromise.

Les outils externes que Gearbest utilise sont destinés à améliorer l’efficacité et à prévenir la surcharge de données et les données ne seront stockées dans ces outils que pendant moins de 3 jours avant d’être automatiquement détruites. Considérant d’éventuelles brèches dans la sécurité des données, Gearbest a protégé ces outils à l’aide de firewall puissants afin d’éviter que ces données ne soient compromises par d’autres personnes.

Cependant, l’enquête de Gearbest révèle que le 1er mars 2019, l’un des membres de l’équipe de sécurité a stoppé ces firewalls par erreur pour des raisons qui sont encore en cours de recherche. Ce problème a directement exposé des données avec des accès sans autre authentification.

Actuellement, Gearbest pense que ce problème a affecté les nouveaux clients ainsi que les anciens clients qui ont passé des commandes chez Gearbest au cours de la période allant du 1er mars 2019 au 15 mars 2019. Cela concerne un nombre total d’environ 280.000 commandes.

Heureusement, le problème a été corrigé par Gearbest dans les deux heures qui ont suivi sa détection et Gearbest renforce encore la gestion interne de la sécurité pour éviter que de tels incidents ne se reproduisent.

Gearbest s’excuse sincèrement pour ce qui s’est passé. En plus de ce que Gearbest a fait mentionner ci-dessus, ils  prendront en urgence des mesures pour désactiver les mots de passe de ces nouveaux clients enregistrés afin d’éviter toute connexion illégale à leurs comptes et ils enverront également un mail à tous les clients concernés pour mettre à jour la situation.

Ils prennent la sécurité de leurs clients très au sérieux et ils continueront à faire tout leur possible pour créer un environnement d’achat sûr et fiable pour leurs chers clients.

Gearbest.com

La version anglaise en anglais original reprise du facebook de Gearbest

Le rapport complet de VPN Mentor

Pour les personnes qui recherchent des explications plus précises,  voici le lien vers le rapport complet de Noam Rotem. Cela fait peur lorsqu’on lit le dossier complet.

>https://www.vpnmentor.com/blog/gearbest-hack/