Według doniesień portalu TechCrunch, giełdowy portal StockX został zhakowany przez co wyciekły dane milionów osób!
Podczas ostatnich dni użytkownicy tej platformy dostali maile z prośbą o zmianę swojego hasła, po tym jak portal „niedawno zakończył aktualizacje systemu”. Brzmiało to co najmniej dziwnie i spora część osób odpuściła ten temat myśląc, że mail był podejrzany. Z czasem okazało się, że była to nieudolna próba zatuszowania poważnej sprawy związanej z wyciekiem danych.
TechCrunch dowiedział się od sprzedawcy danych z czarnego rynku, że haker ukradł w maju (!) 6,8 miliona rekordów, w tym nazwiska, adresy e-mail i (na szczęście zaszyfrowane) hasła. Dane zawierały również mniej istotne informacje, takie jak rozmiary butów, waluty handlowe i profile wersji urządzenia.
Chociaż intruzi nie zdobyli szczególnie wrażliwych informacji, takich jak numery kart płatniczych, to nadal stanowi to poważne naruszenie – szczególnie, gdy sprzedawca zamierza udostępnić dane za pośrednictwem darknetu.
Pojawia się także pytanie, dlaczego StockX ostrzegł użytkowników o resetowaniu hasła bez wyjaśnienia, co się stało lub w jakim stopniu dane użytkowników były zagrożone. Mówiąc najprościej, ofiary nie wiedziały, jak wielki był ten problem. Nie licząc tego, że dane zostały wykradzione kilka tygodni temu, w maju.
Zgodnie z przepisami RODO firma może zostać ukarana grzywną w wysokości do czterech procent rocznego globalnego przychodu za naruszenia.
