文章摘要:继昨日有关电商网站Gearbest泄露客户数据的消息之后, 该公司已对黑客Noam Rotem的报告发布了官方回应。Gearbest称自己的服务器是安全的,但是,“我们用来临时存储数据的外部工具”可能已被其他人访问,导致安全性受到损害。声明中称:“我们使用外部工具的本意是提高效率和防止数据超载,只有在自动销毁前的三日内的数据才会存储在此类工具中。考虑到可能的数据安全漏洞,我们使用了功能强大的防火墙
继昨日有关电商网站Gearbest泄露客户数据的消息之后, 该公司已对黑客Noam Rotem的报告发布了官方回应。
Gearbest称自己的服务器是安全的,但是,“我们用来临时存储数据的外部工具”可能已被其他人访问,导致安全性受到损害。
声明中称:
“我们使用外部工具的本意是提高效率和防止数据超载,只有在自动销毁前的三日内的数据才会存储在此类工具中。考虑到可能的数据安全漏洞,我们使用了功能强大的防火墙保护这些工具,以避免任何数据被其他人恶意破坏。但是,我们的调查显示,在2019年3月1日,我们的一名安保团队成员错误地将这些防火墙拆除(具体原因还在调查当中)。这种不受保护的状态直接暴露了这些工具且无需进一步验证即可进行扫描和访问。”
声明还提到,泄漏只会影响在3月1日到3月15日之间注册或下订单的客户,并且暴露的记录总数约为280,000。据称,该漏洞是在发现后两小时内修复的,Gearbest表示将加强其安全管理,以避免将来出现类似问题。
声明的结论是:
“我们真诚地为所发生的事情道歉。此外,我们将紧急采取措施,使新注册客户的密码失效,以避免任何人非法登录他们的帐户,并且还会向所有受影响的客户发送电子邮件以及时更新情况。
我们非常重视客户的安全,并将继续尽我们所能为客户创造安全可靠的购物环境。”
该声明发表在Gearbest官方facebook,内容如下:
[来源:跨境知道]
