Хакеры украли данные 6,8 млн покупателей кроссовок

Внешние злоумышленники похитили личную информацию миллионов клиентов электронной торговой площадки StockX. Весь дамп данных уже выставлен на продажу, передает TechCrunch.

StockX – известная интернет-биржа для покупки и продажи редких моделей кроссовок. Также на сайте ритейлера есть разделы одежды, сумок и часов. В четверг, 1 августа, компания  по электронной почте уведомила клиентов о необходимости смены паролей. По официальной версии, это было связано с обновлением системы. В конечном итоге дотошные журналисты выяснили у представителей компании настоящий повод для отправки письма. Как оказалось, StockX получила сигнал о подозрительной активности в своей сети. Но это было лишь частью правды.

Журналистам TechCrunch удалось выйти в Сети на неназванного продавца огромной базы данных. Он заявил, что с сайта StockX путем хакерского взлома было украдено 6,8 млн клиентских записей. При этом продавец отказался сообщить, каким образом данные попали к нему, но предоставил часть информации – сведения примерно о 1000 клиентов. Связавшись с определенным числом пользователей из этого списка, репортеры удостоверились в подлинности данных о каждом из них.

Украденные данные содержат имена, адреса электронной почты, зашифрованные пароли (предположительно хэшированные с помощью алгоритма MD5), а также некоторые индивидуальные сведения о покупателях сайта, например, размер ноги или тип валюты для оплаты. Также в пакете есть некоторые внутренние закладки компании: данные о том, был ли клиент заблокирован и принял ли пользователь из Евросоюза официальное уведомление по регламенту GDPR. Цена полного пакета личной информации в даркнете составляет $300. Как минимум один человек уже купил всю базу.

К моменту публикации ни пресс-служба StockX, ни основатель компании Джош Любер (Josh Luber) не ответили на запрос TechCrunch.  По словам основателя ИБ-компании Rendition Infosec Джейка Уильямса (Jake Williams), молчание ритейлера лишает клиентов возможности оценить возможные последствия утечки.  

В июне 2019 г. StockX привлекла инвестиции в размере $110 млн от фонда DST, возглавляемого российским предпринимателем Юрием Мильнером. При этом в ходе раунда общую стоимость компании оценили в $1 млрд.