StockX 680万客户数据泄露

2019年08月01日,世界知名的十亿美元电子商务平台StockX的用户收到了一封源自官方StockX的电子邮件:“我们最近在StockX平台上完成了系统更新。要访问您的帐户,请点击下方重置密码。”


几天后的8月5日,电子邮件背后的故事被曝光,原来是“系统更新”都是幌子,StockX被黑客入侵用户资料被盗才是真的。StockX才正式以声明的方式承认入侵事件的存在,对外证实,当年5月份公司遭遇黑客入侵,被窃取超过680万份会员资料。

StockX在公开声明中写道:“我们已经对可能涉及客户数据的可疑活动发出警告,展开全面的调查,并聘请第三方数据公司和专家协助。到目前为止,没有证据表明客户的财务或支付信息受到影响。出于谨慎考虑,我们立即对基础系统进行升级。”

此次遭泄露的680万份会员资料中,包含用户名、E-mail帐号、非完整的密码组合、使用者偏好的球鞋尺码与使用的手机型号等。StockX强调,用户的支付信息没有遭到任何泄露,但该平台发布邮件建议用户尽快修改自己的账户密码,尽量保障信息安全。

StockX被盗的会员资料甚至以300美元的价格被放到暗网上出售。科技网站TechCrunch曾假扮买家向黑客索取详细内容,后者将1000份会员资料免费提供给 TechCrunch。随后,名单被交给StockX查证,并确认为该平台的会员资料。经证实,这些资料已经被售出。与此同时,StockX表示公司正在调查中,目前还未有任何会员资料被盗用的案件。


相关领域
商业