У StockX опять утечка. 6.8 миллионов людей в опасности

На прошлой неделе на онлайн-рынке кроссовок StockX было обнаружено существенное нарушение данных, которое первоначально произошло в мае.

В результате взлома были найдены имена, адреса электронной почты, адреса доставки, имена пользователей, размеры обуви, хэшированные пароли и истории покупок около 6,8 миллионов клиентов.

По данным Bleeping Computer, украденные данные теперь продаются в Интернете в сегменте даркнет (dark web). Отчет TechCrunch, опубликованный 3 августа, показал, как неназванный продавец отметил, что цена данных в листе была около 300 долларов.

Чтобы узнать, попадете ли вы в число тех, кто пострадал, зайдите на сайт взлома данных «Have I Pwned«, который добавил украденную базу данных в выходные. Чтобы злоумышленники не могли использовать эту информацию для проведения атак с использованием учетных данных, вам следует немедленно поменять свои пароли.

Изначально StockX отправлял электронные письма для сброса пароля под видом «системных обновлений», но через пару дней он признал, что стал жертвой взлома данных. Пока расследование продолжается, 8 августа генеральный директор Скотт Катлер разослал письмо с извинениями за любую двусмысленность, которая могла возникнуть в результате их первоначального сообщения.