Ukradeni podaci više miliona korisnika StockX-a

StockX platforma za prodaju i razmenu patika zatražila je od svojih korisnika da resetuju pristupne podatke, zbog „nadogradnje sistema“. To je izazvalo konfuziju među korisnicima koji su se masovno javljali kompaniji, misleći da je u pitanju phishing napad. Ispostavilo se da je zahtev bio legitiman, ali da razlog nije bio update sistema, već hakerski napad.

Naime, neimenovani haker kontaktirao je TechCrunch tvrdeći da je u maju ove godine ukrao podatke više od 6,8 miliona korisnika ovog sajta, koje je ponudio na prodaju na dark web-u za 300 dolara. Koliko je poznato, najmanje jedna osoba je već kupila te podatke.

Haker je TechCrunch-u poslao uzorak od 1000 zapisa. Metodom direktne provere (zvanjem korisnika koji su bili u tom uzorku) utvrđeno je da su svi podaci o korisnicima bili tačni. Među njima su se nalazila imena, email adrese, šifre (skremblovane), tip uređaja koje korisnik upotrebljava za pristup, da li je u pitanju korisnik iz Evropske unije, da li je prihvatio kompanijska GDPR pravila…

Kompanija je tokom vikenda izdala zvanično saopštenje o ovom događaju, ali u njemu nije bilo detalja o tome zašto korisnici nisu obavešteni o krađi podataka, kao i zašto su dovedeni u zabludu navođenjem lažnog razloga za update njihovih pristupnih podataka.

Izvor: TechCrunch