Перейти к основному содержанию

АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

05 августа 2019

Хакеры украли данные 6,8 млн покупателей кроссовок

Внешние злоумышленники похитили личную информацию миллионов клиентов электронной торговой площадки StockX. Весь дамп данных уже выставлен на продажу, передает TechCrunch.

StockX – известная интернет-биржа для покупки и продажи редких моделей кроссовок. Также на сайте ритейлера есть разделы одежды, сумок и часов. В четверг, 1 августа, компания  по электронной почте уведомила клиентов о необходимости смены паролей. По официальной версии, это было связано с обновлением системы. В конечном итоге дотошные журналисты выяснили у представителей компании настоящий повод для отправки письма. Как оказалось, StockX получила сигнал о подозрительной активности в своей сети. Но это было лишь частью правды.

Журналистам TechCrunch удалось выйти в Сети на неназванного продавца огромной базы данных. Он заявил, что с сайта StockX путем хакерского взлома было украдено 6,8 млн клиентских записей. При этом продавец отказался сообщить, каким образом данные попали к нему, но предоставил часть информации – сведения примерно о 1000 клиентов. Связавшись с определенным числом пользователей из этого списка, репортеры удостоверились в подлинности данных о каждом из них.

Украденные данные содержат имена, адреса электронной почты, зашифрованные пароли (предположительно хэшированные с помощью алгоритма MD5), а также некоторые индивидуальные сведения о покупателях сайта, например, размер ноги или тип валюты для оплаты. Также в пакете есть некоторые внутренние закладки компании: данные о том, был ли клиент заблокирован и принял ли пользователь из Евросоюза официальное уведомление по регламенту GDPR. Цена полного пакета личной информации в даркнете составляет $300. Как минимум один человек уже купил всю базу.

К моменту публикации ни пресс-служба StockX, ни основатель компании Джош Любер (Josh Luber) не ответили на запрос TechCrunch.  По словам основателя ИБ-компании Rendition Infosec Джейка Уильямса (Jake Williams), молчание ритейлера лишает клиентов возможности оценить возможные последствия утечки.  

В июне 2019 г. StockX привлекла инвестиции в размере $110 млн от фонда DST, возглавляемого российским предпринимателем Юрием Мильнером. При этом в ходе раунда общую стоимость компании оценили в $1 млрд.

 

Подпишитесь на рассылку INFOWATCH