ОБНОВЛЕНИЕ (22 августа 2019 г.): Спустя несколько недель после того, как StockX пострадала от утечки данных, в результате которой были раскрыты более 6,8 миллионов записей клиентов, платформа онлайн-торговли столкнулась с коллективным иском, утверждающим, что украденные данные нанесли «непоправимый вред».
Нынешний истец — несовершеннолетний из Канзаса, известный как «IC», личная информация которого была украдена и впоследствии продана хакерами. Его команда юристов сообщает, что иск подан от имени всей молодежи и несовершеннолетних, пострадавших в результате инцидента. Согласно заявлению: «Истцу и группе был нанесен ущерб, поскольку истец и группа потратили время и будут тратить дополнительное время в будущем, разговаривая с представителями, исследуя и отслеживая счета, исследуя и отслеживая кредитную историю, реагируя на случаи кражи личных данных, приобретать защиту личности и страдать от раздражения, помех и неудобств в результате утечки данных».
StockX пока не сделал никаких заявлений или комментариев по иску.
ОБНОВЛЕНИЕ (4 августа 2019 г.): Как сообщает TechCrunchнедавняя «подозрительная активность», которая побудила StockX запросить сброс паролей для своих пользователей, могла быть гораздо более серьезной, чем сообщалось первоначально. TechCrunch отмечает, что «неназванный продавец взломанных данных» заявил, что в мае хакеры украли с сайта более 6,8 миллиона записей.
Продавец, который отказался объяснить, как он получил данные, выставил украденную информацию на продажу в даркнете за 300 долларов США, которые впоследствии были куплены. Как доказательство, TechCrunch ему разрешили просмотреть 1000 украденных записей в качестве образца, точность которых затем была подтверждена веб-сайтом. Украденная информация включает имена, адреса электронной почты, зашифрованный пароль и подробную информацию, начиная от размера обуви и заканчивая предпочитаемой валютой и типом устройства пользователя (например, Android или iPhone).
TechCrunch не удалось получить комментарий от пресс-секретаря Кэти Кокрел или основателя StockX Джоша Любера при публикации 3 августа, хотя компания отправила электронное письмо своим пользователям в 22:17 того же дня. В нем StockX сообщает, что была «предупреждена о подозрительной активности, потенциально связанной с данными клиентов», а затем «начала комплексное судебно-медицинское расследование и привлекла для оказания помощи сторонние эксперты по инцидентам с данными и судебно-медицинским экспертам».
Результаты продолжающегося расследования компании показывают, что «неизвестная третья сторона смогла получить доступ к определенным данным клиентов, включая имя клиента, адрес электронной почты, адрес доставки, имя пользователя, хешированные пароли и историю покупок. С момента нашего расследования на сегодняшний день нет никаких доказательств того, что финансовая или платежная информация клиентов была затронута».
Прочтите полное письмо StockX ниже.
Уважаемый клиент,
StockX глубоко заботится о конфиденциальности наших клиентов. В последние дни наша компания обнаружила проблему безопасности данных, и мы хотим предоставить вам обновленную информацию об этой ситуации.
Нас предупредили о подозрительной активности, потенциально связанной с данными клиентов. Узнав о подозрительной деятельности, мы немедленно начали комплексное судебно-медицинское расследование и привлекли для оказания помощи сторонние эксперты по инцидентам с данными и судебно-медицинских экспертов. Хотя наше расследование продолжается, имеющиеся на сегодняшний день данные судебно-медицинской экспертизы позволяют предположить, что неизвестная третья сторона смогла получить доступ к определенным данным клиентов, включая имя клиента, адрес электронной почты, адрес доставки, имя пользователя, хешированные пароли и историю покупок. За время нашего расследования на сегодняшний день нет никаких доказательств того, что финансовая или платежная информация клиентов была затронута.
В ходе судебно-медицинского расследования подозрительной деятельности из соображений предосторожности мы внедрили немедленные изменения в инфраструктуре, чтобы смягчить и устранить любые потенциальные последствия подозрительной деятельности. Эти инфраструктурные изменения включали:
-Общесистемное обновление безопасности;
-полный сброс всех паролей клиентов с отправкой клиентам электронного письма с предупреждением о сбросе паролей;
-высокочастотная ротация учетных данных на всех серверах и устройствах; и
– блокировка периметра наших облачных вычислений
Мы хотим, чтобы вы знали, что мы предприняли эти шаги активно и немедленно, поскольку мы только начали расследование и еще не знали характер, степень или масштаб подозрительной деятельности, о которой нас предупредили. Хотя у нас была неполная информация, мы чувствовали ответственность немедленно принять меры для защиты наших клиентов, пока продолжается расследование, и предприняли шаги для этого.
По мере расследования StockX продолжит принимать дополнительные меры по мере необходимости для защиты конфиденциальности наших клиентов. Между тем, из соображений предосторожности мы рекомендуем, если вы используете свой пароль StockX для других учетных записей, вам также следует изменить эти пароли.
Опять же, мы очень серьезно относимся к безопасности и конфиденциальности данных, продолжим общение с нашими клиентами и приложим все усилия, чтобы защитить тех, кто доверяет нам свои покупки.
ОРИГИНАЛЬНАЯ ИСТОРИЯ (2 августа 2019 г.): StockX был вынужден отправить электронное письмо своим пользователям с просьбой сбросить пароль. В первоначальном электронном письме, отправленном пользователям, объяснялось, что этот шаг произошел из-за «недавно завершенных обновлений системы», хотя онлайн-рынок, стоимость которого недавно оценивалась более чем в 1 миллиард долларов США, опубликовал заявление для Engadget объясняя это решение «подозрительной деятельностью с нашей платформой».
Далее в заявлении добавляется, что этот шаг был вызван «излишней осторожностью», что означает, что они «внедрили обновление безопасности и активно попросили наше сообщество обновить свои пароли. Мы продолжаем расследование». Вы можете ознакомиться с полным заявлением, данным Engadget ниже.
И вот что мне говорит StockX: похоже, что электронные письма со сбросом пароля отправляются из «предостережения» после того, как их «предупредили о подозрительной активности». До сих пор не понимаю, почему компания не разъяснила это в электронных письмах, которые отправляет клиентам. @stockx pic.twitter.com/VPGDr4id0T
— Эдгар Альварес (@abcdedgar) 2 августа 2019 г.
