StockX 680万客户数据泄露

2019年08月01日，世界知名的十亿美元电子商务平台StockX的用户收到了一封源自官方StockX的电子邮件：“我们最近在StockX平台上完成了系统更新。要访问您的帐户，请点击下方重置密码。”

几天后的8月5日，电子邮件背后的故事被曝光，原来是“系统更新”都是幌子，StockX被黑客入侵用户资料被盗才是真的。StockX才正式以声明的方式承认入侵事件的存在，对外证实，当年5月份公司遭遇黑客入侵，被窃取超过680万份会员资料。

StockX在公开声明中写道：“我们已经对可能涉及客户数据的可疑活动发出警告，展开全面的调查，并聘请第三方数据公司和专家协助。到目前为止，没有证据表明客户的财务或支付信息受到影响。出于谨慎考虑，我们立即对基础系统进行升级。”

此次遭泄露的680万份会员资料中，包含用户名、E-mail帐号、非完整的密码组合、使用者偏好的球鞋尺码与使用的手机型号等。StockX强调，用户的支付信息没有遭到任何泄露，但该平台发布邮件建议用户尽快修改自己的账户密码，尽量保障信息安全。

StockX被盗的会员资料甚至以300美元的价格被放到暗网上出售。科技网站TechCrunch曾假扮买家向黑客索取详细内容，后者将1000份会员资料免费提供给 TechCrunch。随后，名单被交给StockX查证，并确认为该平台的会员资料。经证实，这些资料已经被售出。与此同时，StockX表示公司正在调查中，目前还未有任何会员资料被盗用的案件。