Bild: Jeff Kowalsky (AP)
Es sieht aus wie in dieser Woche ist dead set beweisen, dass alte Aberglaube über die schlechten Vorzeichen: Sie kommen immer zu dritt.
Erste Hauptstadt, die Man angekündigt, einen massiven Verstoß gegen den Datenschutz. Dann die Entertainment Software Association durchgesickert ein Haufen von Profis persönlichen Informationen. Und jetzt mehrere Berichte sagen, dass die “system-updates” StockX behauptete zu Beginn dieser Woche waren eigentlich das Ergebnis eines hacker-making off mit 6,8 Kunden Datensätze.
Abgerundet wird dieser Müll von news, das volle Ausmaß dieses letzten Verletzung kam erst ans Licht, nachdem ein Schwarzmarkt Daten, die der Verkäufer angeblich näherte sich TechCrunch behauptet (und später beweisen), Sie hatte Ihre Hände auf den gestohlenen Daten.
Am Donnerstag, Benutzer erhalten ein Passwort-reset-E-Mail von StockX, eine beliebte Mode-und sneaker-trading-Website vor kurzem mit einem Wert von mehr als $1 Milliarde. Der die Botschaft des Unternehmens zurückzuführen, die wieder auf “kürzlich abgeschlossenen system-updates auf die StockX-Plattform.” Wenn Sie gedrückt durch die Reporter jedoch, dass die Antwort schnell geändert.
“StockX wurde kürzlich alarmiert, um verdächtige Aktivitäten potenziell mit unserer Plattform”, ein Unternehmens-Sprecher gegenüber Engadget am Donnerstag kommentarlos weiter.
Nach dem Bericht von TechCrunch veröffentlicht am Samstag, ein Daten Verkäufer informiert Sie ein hacker geklaut 6,8 Millionen Datensätze von StockX zurück, im Mai Daten, die Sie später gekauft haben von einer ungenannten Quelle. TechCrunch bestätigt die Forderungen mit einer Stichprobe von 1.000 Datensätzen ist der Verkäufer zur Verfügung gestellt, die Benutzer zu Kontaktieren, und bestätigen Sie Informationen, die nur Sie kennen würde.
Am nächsten Tag, StockX, sofern eine Erklärung Engadget bestätigt, eine Verletzung aufgetreten und Detaillierung der gestohlenen Daten. Die Menge enthalten wichtige persönliche Informationen wie user-Namen, E-Mail-Adressen und gehashte Passwörter zusammen mit nicht der so wichtige persönliche Informationen, wie Ihre Schuhe Größen und den Handel von Währungen.
“Aus unseren Untersuchungen gibt es bis heute keine Beweise, dass der Kunde Finanz-oder Zahlungsinformationen betroffen war,” die Anweisung lautet.
Zusammen mit dem Passwort-reset-und andere Sicherheitsmaßnahmen, StockX implementiert, die ein “system-wide security update” nach der Entdeckung der Verletzung, nach der Aussage. So, die erste E-Mail haben können, technisch war wahr, auch wenn Sie haben lassen Sie die ganze “riesige Daten-Verletzung” – bit.
Warum die mangelnde Transparenz, das Unternehmen sagte, es hatte unvollständiger Informationen verursacht wurden, da die Untersuchung wurde abgeschlossen. Nach TechCrunch-Bericht, obwohl, Ihre Informationen zu haben scheint gefestigt in Rekordzeit.
Wie geschrieben, der Verkäufer ist angeblich bereits verkauft die Daten für $300 auf dem dark web, laut TechCrunch.
Gizmodo erreicht hat, um StockX für den Kommentar, und aktualisieren diese Geschichte mit Ihrer Antwort.
Teilen Sie Diese Geschichte