BIZIT 2024

Ukradeni podaci više miliona korisnika StockX-a

StockX platforma za prodaju i razmenu patika zatražila je od svojih korisnika da resetuju pristupne podatke, zbog „nadogradnje sistema“. To je izazvalo konfuziju među korisnicima koji su se masovno javljali kompaniji, misleći da je u pitanju phishing napad. Ispostavilo se da je zahtev bio legitiman, ali da razlog nije bio update sistema, već hakerski napad.

PCPress.rs Image

Naime, neimenovani haker kontaktirao je TechCrunch tvrdeći da je u maju ove godine ukrao podatke više od 6,8 miliona korisnika ovog sajta, koje je ponudio na prodaju na dark web-u za 300 dolara. Koliko je poznato, najmanje jedna osoba je već kupila te podatke.

Haker je TechCrunch-u poslao uzorak od 1000 zapisa. Metodom direktne provere (zvanjem korisnika koji su bili u tom uzorku) utvrđeno je da su svi podaci o korisnicima bili tačni. Među njima su se nalazila imena, email adrese, šifre (skremblovane), tip uređaja koje korisnik upotrebljava za pristup, da li je u pitanju korisnik iz Evropske unije, da li je prihvatio kompanijska GDPR pravila…

Pročitajte i:  Masivna krađa Pokemon podataka

Kompanija je tokom vikenda izdala zvanično saopštenje o ovom događaju, ali u njemu nije bilo detalja o tome zašto korisnici nisu obavešteni o krađi podataka, kao i zašto su dovedeni u zabludu navođenjem lažnog razloga za update njihovih pristupnih podataka.

Izvor: TechCrunch

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,