Ukradeni podaci više miliona korisnika StockX-a

StockX platforma za prodaju i razmenu patika zatražila je od svojih korisnika da resetuju pristupne podatke, zbog „nadogradnje sistema“. To je izazvalo konfuziju među korisnicima koji su se masovno javljali kompaniji, misleći da je u pitanju phishing napad. Ispostavilo se da je zahtev bio legitiman, ali da razlog nije bio update sistema, već hakerski napad.

Naime, neimenovani haker kontaktirao je TechCrunch tvrdeći da je u maju ove godine ukrao podatke više od 6,8 miliona korisnika ovog sajta, koje je ponudio na prodaju na dark web-u za 300 dolara. Koliko je poznato, najmanje jedna osoba je već kupila te podatke.

Haker je TechCrunch-u poslao uzorak od 1000 zapisa. Metodom direktne provere (zvanjem korisnika koji su bili u tom uzorku) utvrđeno je da su svi podaci o korisnicima bili tačni. Među njima su se nalazila imena, email adrese, šifre (skremblovane), tip uređaja koje korisnik upotrebljava za pristup, da li je u pitanju korisnik iz Evropske unije, da li je prihvatio kompanijska GDPR pravila…

Pročitajte i:  Haker Capital One banke osumnjičen da je ukrao podatke od 30 drugih kompanija

Kompanija je tokom vikenda izdala zvanično saopštenje o ovom događaju, ali u njemu nije bilo detalja o tome zašto korisnici nisu obavešteni o krađi podataka, kao i zašto su dovedeni u zabludu navođenjem lažnog razloga za update njihovih pristupnih podataka.

Izvor: TechCrunch

Facebook komentari:

BIZIT 2020

Disaster recovery
Tagovi: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.