StockX подтверждает, что компанию взломали
Предупреждение StockX о «подозрительной активности», по-видимому, связано с серьезным нарушением данных. TechCrunch уже узнал через продавца данных на черном рынке, что хакер украл 6,8 миллиона записей с торговой площадки в мае, в том числе имена, адреса электронной почты и ( к счастью) хэшированного пароли. Данные также включали менее важную информацию, такую?? как размеры обуви, торговые валюты и профили версий устройств.
Хотя злоумышленники, похоже, не взяли особо важную информацию, такую?? как платежные карты, это все еще является серьезным нарушением, особенно когда продавец намерен сделать данные доступными через темную сеть. Это также поднимает вопросы о том, почему StockX предупреждает пользователей о сбросе пароля, не объясняя, что произошло, или степень риска для данных пользователей. Проще говоря, жертвы не знали, насколько серьезной была проблема. Об этом сообщает Информатор Tech, ссылаясь на Engadget.
Позже StockX подтвердил, что у него произошла утечка данных. Ниже приводится полное заявление от компании:
"StockX глубоко заботится о конфиденциальности клиентов. В последние дни наша компания обнаружила проблему безопасности данных, и мы хотим предоставить вам обновленную информацию об этой ситуации.
Мы были предупреждены о подозрительной деятельности, потенциально связанной с данными клиентов. Узнав о подозрительной деятельности, мы сразу же начали всестороннее судебно-медицинское расследование и привлекли сторонних экспертов по данным и судебно-медицинских экспертов для оказания помощи. Несмотря на то, что наше расследование все еще продолжается, экспертиза на сегодняшний день показывает, что неизвестная третья сторона смогла получить доступ к определенным данным клиента, включая его имя, адрес электронной почты, адрес доставки, хешированные пароли и историю покупок. Начиная с нашего исследования и до настоящего времени, нет никаких доказательств того, что клиент оказал влияние на финансовую или платежную информацию.
Проводя судебно-медицинское расследование подозрительной деятельности и из-за предосторожности, мы осуществили немедленные изменения инфраструктуры, чтобы смягчить и устранить любые потенциальные последствия подозрительной деятельности. Эти изменения инфраструктуры включали:
- общесистемное обновление безопасности;
- полный сброс всех паролей клиентов с электронным письмом клиентам, предупреждающим их о сбросе их паролей;
- высокочастотное вращение учетных данных на всех серверах и устройствах; а также блокировка нашего периметра облачных серверов.
Мы очень серьезно относимся к безопасности и конфиденциальности данных и будем продолжать общаться с нашими клиентами и усердно работать, чтобы защитить тех, кто доверяет нам свой опыт покупок.