StockX遭黑客入侵 超680万用户数据被泄露

财联社 2019-08-07 19:32

根据TechCrunch的消息,数据交易商已经出售超过680万条来自美国潮流服饰与运动鞋交易平台StockX的用户数据,这些用户信息是今年5月被黑客盗取的。已有多份报告声称StockX上周推出的“系统更新”实际上是为了应对黑客获取用户记录的访问。

现在,估值10亿美元的StockX发布了一条消息,承认“未知的第三方能够访问某些用户数据,包括用户名称、电子邮件地址、送货地址、用户名、混淆后的密码和购买历史等。” StockX声称财务或支付信息似乎没有被盗。

为了应对黑客行为,StockX表示已向用户发出电子邮件来提醒用户重置密码,因此整个“系统更新”事件都是真的,只不过掩盖了StockX遭遇数据泄露的事实。

在博客文章中,StockX声称已通过要求整个用户群体重置密码来“主动并立即”采取行动,尽管当时StockX 还不知道引起警惕的可疑活动的性质、程度或范围。该公司还表示正在更新其安全性,在所有服务器和设备上进行“高频凭证轮换”以及“锁定云计算外围。”难道所有那些花哨的词语不会让您感觉更安全吗?

但是,请不要觉得太安全。根据TechCrunch的说法,TechCrunch已经通过联系用户并询问他们的鞋子尺寸和用户名进行过确认,被放在暗网上以300美元的价格出售的确实是StockX的用户数据,并且至少有一个人已经购买了这些数据。

上一篇 & 下一篇