Immagine: Jeff Kowalsky (AP)
Sembra che questa settimana è morto insieme a dimostrare che la vecchia superstizione circa cattivi presagi: vengono sempre in tre.
Prima Capitale annunciato una massiccia violazione dei dati. Quindi la Entertainment Software Association trapelato un gruppo di professionisti dei dati personali. E ora più rapporti dicono che il “aggiornamenti di sistema” StockX hanno sostenuto all’inizio di questa settimana erano in realtà il risultato di un hacker fare fuori con 6.8 clienti record.
A coronare questa pattumiera di notizie, la scala di quest’ultima violazione è venuta alla luce dopo un mercato nero dei dati venditore riferito, si avvicinò a TechCrunch, sostenendo (e più tardi, dimostrando) che aveva le mani sul furto di dati.
Giovedì, gli utenti hanno ricevuto una email per reimpostare la password da StockX, una moda popolare e sneaker sito di trading recentemente stimato a più di $1 miliardo. Il messaggio aziendale attribuito il tasto “recentemente completato gli aggiornamenti di sistema sul StockX piattaforma.” Quando viene premuto, i giornalisti, però, che la risposta è cambiato rapidamente.
“StockX è stato recentemente avvisato in caso di attività sospette che potrebbe coinvolgere la nostra piattaforma”, un portavoce della società ha detto Engadget giovedì senza commentare ulteriormente.
Secondo il report di TechCrunch pubblicato sabato, dati del venditore che li ha informati che un hacker ha rubato 6,8 milioni di record da StockX in Maggio, i dati sono successivamente acquistato da una cifra che non è di origine. TechCrunch verificato le affermazioni utilizzando un campione di 1.000 record venditore fornito in contatto con gli utenti e confermare le informazioni in modo che possano conoscere.
Il giorno successivo, StockX fornito una dichiarazione di Engadget a conferma di una violazione si è verificato e dettagliare il furto di dati. Lotto importanti incluse le informazioni personali, come i nomi utente, indirizzi email e gli hash della password non così importanti informazioni personali, come i loro scarpe dimensioni e la negoziazione di valute.
“Dalla nostra indagine, al momento, non c’è prova per suggerire che finanziarie del cliente o informazioni di pagamento è stato colpito,” si legge nel comunicato.
Insieme con la reimpostazione della password e altre misure di sicurezza, StockX anche implementato un sistema di protezione a livello di aggiornamento” dopo aver scoperto la violazione, secondo la dichiarazione. In modo che la prima e-mail potrebbe essere tecnicamente vero, anche se ha lasciato fuori tutta la “grande violazione dei dati” bit.
Perché la mancanza di trasparenza, l’azienda ha detto che aveva informazioni incomplete in quanto l’indagine è in corso. Dopo che TechCrunch relazione, però, le loro informazioni sembra essere formalizzata in un tempo record.
Al momento della stesura di questo, il venditore presumibilmente già venduto i dati per $300 sul buio web, secondo TechCrunch.
Gizmodo ha raggiunto StockX per il commento, e aggiornare questa storia con la loro risposta.
Condividi Questa Storia