Gearbest responde sobre la fuga de datos de ElasticSearch

Gearbest responde sobre la fuga de datos de ElasticSearch

Hace unos días os contábamos sobre la fuga de datos que afecto a Gearbest donde un servidor de ElacticSearch mal configurado se encontraba expuesto en la red. Muchos datos de los clientes se encontraban en texto plano, facturas, contraseñas,... Finalmente unas horas después de que se publicará la información sobre la fuga de ElasticSearch, Gearbest emitió un comunicado informando sobre lo sucedido.

Comunicado de Gearbest

Inmediatamente después de conocer este incidente, nuestros expertos en seguridad iniciaron una investigación para verificar las denuncias hechas por el Sr. Noam Rotem. Si bien descubrimos que nuestras propias bases de datos o servidores establecidos para almacenar o procesar datos están protegidos con todas las medidas de cifrado necesarias y son absolutamente seguros, es posible que otros accedan a algunas de las herramientas externas que utilizamos para almacenar datos temporalmente y, por lo tanto, la seguridad de datos puede han sido comprometidos.

Las herramientas externas que utilizamos están destinadas a mejorar la eficiencia y evitar la sobrecarga de datos, y los datos solo se almacenarán en dichas herramientas durante menos de 3 días antes de que se destruyan automáticamente.

Teniendo en cuenta las posibles violaciones de la seguridad de estos datos, protegimos esta información con poderosos cortafuegos para evitar que tales datos se vean comprometidos por escaneos maliciosos. Sin embargo, nuestra investigación revela que el 1 de marzo de 2019, uno de los miembros de nuestro equipo de seguridad desactivo estos firewalls por razones que aún están bajo investigación. Tal estado desprotegido ha expuesto directamente esas herramientas para que se puedan escanear y acceder sin más autentificación.

Actualmente, creemos que esto puede haber afectado a nuestros clientes recién registrados, así como a nuestros antiguos clientes que realizaron pedidos a Gearbest durante el período comprendido entre el 1 de marzo de 2019 y el 15 de marzo de 2019, en un total de aproximadamente 280,000.

Afortunadamente, hemos solucionado la irregularidad en las dos horas posteriores a su detección y seguiremos fortaleciendo nuestra gestión de seguridad interna para evitar que vuelva a ocurrir un incidente de este tipo.

Nos disculpamos sinceramente por lo sucedido. Además de lo que hemos hecho anteriormente, llevaremos a cabo medidas urgentes para desactivar las contraseñas de los clientes recién registrados para evitar cualquier inicio de sesión ilegal en sus cuentas y también enviaremos correos electrónicos a todos los clientes afectados para actualizar la situación.

Read more