Image: Jeff Kowalsky (AP)
Il ressemble à cette semaine, c’est mort mis sur la preuve de cette vieille superstition à propos des mauvais présages: Ils ont toujours jamais deux sans trois.
Premier Capital One a annoncé une énorme violation de données. Ensuite, l’Entertainment Software Association fuite d’un groupe de professionnels de l’information personnelle. Et maintenant, plusieurs rapports indiquent que les “mises à jour du système” StockX prétendait l’avoir plus tôt cette semaine étaient en fait le résultat d’un hacker making off avec 6.8 des dossiers clients.
Ouillage cette corbeille tas de news, l’ampleur de cette dernière violation est venu à la lumière après un marché noir des données vendeur auraient abordé TechCrunch prétendant (et plus tard, prouvant), ils avaient les mains sur les données volées.
Le jeudi, les utilisateurs ont reçu un e-mail de réinitialisation de mot de passe à partir de StockX, populaire, de la mode et de la sneaker site de trading récemment évalué à plus de 1 milliard de dollars. La société message attribué le réinitialiser “récemment terminé les mises à jour système sur le StockX plate-forme.” Lorsqu’il est pressé par les journalistes, cependant, que répondre rapidement changé.
“StockX a été récemment alerté de activités suspectes impliquant potentiellement notre plate-forme,” un porte-parole de compagnie dit Engadget, jeudi, sans commenter davantage.
Selon le rapport de TechCrunch a publié samedi un vendeur les a informés qu’un pirate a volé de 6,8 millions d’enregistrements de StockX en Mai, les données ont été par la suite acheté auprès d’un non divulgués source. TechCrunch a vérifié les revendications à l’aide d’un échantillon de 1 000 dossiers le vendeur pour communiquer avec les utilisateurs et de confirmer l’information est le seul à connaître.
Le lendemain, StockX fourni une déclaration à Engadget la confirmation d’une infraction s’est produite et en détaillant les données volées. Le lot inclus des informations personnelles telles que noms d’utilisateur, adresses e-mail et mots de passe hachés avec pas si important des renseignements personnels, comme leurs tailles de chaussures et de la négociation de devises.
“D’après notre enquête, à ce jour, il n’existe aucune preuve pour suggérer que la clientèle financière ou les informations de paiement a été touchée,” l’instruction lit.
Avec la réinitialisation de mot de passe et d’autres mesures de sécurité, StockX également mis en place un “système de sécurité de la mise à jour” après la découverte de l’infraction, selon le communiqué. De sorte que le premier e-mail peut avoir été techniquement vrai, même si elle a quitté la totalité de l’énorme violation de données en bits.
Pourquoi le manque de transparence, la société a déclaré qu’elle avait des informations incomplètes puisque l’enquête est en cours. Après que TechCrunch rapport, cependant, leur information semble avoir affermi en un temps record.
Comme d’écrire ces lignes, le vendeur est censé déjà vendu les données pour 300 $sur le dark web, selon TechCrunch.
Gizmodo a atteint à StockX pour le commentaire, et mettra à jour cette histoire avec leur réponse.
Partager Cette Histoire