Milhões de contas de usuários expostas em violação de dados de sites de comércio eletrônico

Há mais uma violação de dados para relatar hoje. O site de comércio eletrônico de moda e tênis StockX admitiu que seu sistema de dados foi violado e hackers levaram milhões de informações de clientes. Na última quinta-feira, a StockX enviou um e-mail aos clientes pedindo que eles mudassem suas senhas por causa de “atualizações de sistemas”.

O escopo da violação veio à tona quando foi relatado que os dados do StockX já haviam sido comprados na dark web. No sábado, a StockX divulgou um comunicado confirmando a violação de dados.

Continue lendo e informaremos quais dados foram coletados e como a StockX finalmente confirmou a violação.

E-mail escondeu a notícia de violação de dados

A revelação de que houve uma violação de dados na StockX começou com um e-mail pedindo aos clientes que alterassem suas senhas devido a “atualizações de sistemas”. A empresa teve que confirmar aos clientes confusos que o e-mail era legítimo, mas não explicou o que significava atualizações do sistema.

StockX então disse que havia sido alertado para atividades suspeitas. Em poucas horas, o TechCrunch recebeu uma ligação de um vendedor anônimo de violação de dados que alegou que mais de 6,8 milhões de registros StockX foram roubados por hackers em maio. Os dados já haviam sido comprados por US$ 300 na dark web.

A fonte anônima forneceu uma amostra de 1.000 registros de dados, que o TechCrunch confirmou. À medida que a pressão da mídia aumentava, a StockX finalmente admitiu que havia sido hackeada e descreveu o escopo dos dados roubados.

StockX admite grande hack

Dois dias após seu e-mail inicial para os clientes, a StockX divulgou um comunicado dizendo que o site havia sido invadido e que havia imediatamente iniciado uma investigação.

A empresa disse que, embora a investigação esteja em andamento, evidências sugerem que hackers acessaram nomes de clientes, endereços de e-mail, endereços de entrega, nomes de usuários, senhas com hash e históricos de compras. A StockX acrescentou que não há evidências até agora de que os dados financeiros dos clientes tenham sido roubados.

A StockX disse que já fez algumas mudanças em sua infraestrutura para fortalecer o site. Eles incluem:

  • Uma atualização de segurança em todo o sistema.
  • Uma redefinição de senha completa de todas as senhas do cliente.
  • Rotação de credenciais de alta frequência em todos os servidores e dispositivos.
  • Um bloqueio de seu perímetro de computação em nuvem.

“Embora tivéssemos informações incompletas, sentimos a responsabilidade de agir imediatamente para proteger nossos clientes enquanto nossa investigação continuava e tomamos medidas para fazê-lo”, segundo o comunicado da StockX.

Relacionado:Violação de dados! 800 milhões de documentos de hipoteca confidenciais

A lista de empresas hackeadas cresce

A violação de dados StockX é apenas uma das três outras que foram anunciadas na semana passada. Uma grande instituição financeira, uma empresa educacional e um site de roupas online divulgaram violações de dados com poucos dias de diferença.

A Capital One revelou que 100 milhões de seus clientes nos EUA foram afetados quando seus servidores foram invadidos. Os hackers coletaram informações sobre pontuação de crédito, limites de cartão de crédito, saldos, histórico de crédito, endereços residenciais e, o mais alarmante, números de segurança social e contas bancárias.

O número de clientes cujos dados bancários e da Previdência Social foram roubados é de 220.000. O FBI prendeu uma pessoa que acredita ser responsável pelo hack, mas a investigação ainda está em andamento.

Enquanto isso, as contas de mais de 13.000 escolas e universidades foram expostas quando uma violação de dados atingiu a Pearson, uma empresa britânica que produz ferramentas educacionais, incluindo livros didáticos e livros digitais. Nomes e sobrenomes, endereços de e-mail e datas de nascimento foram obtidos durante o hack.

A empresa diz que nenhum número de CPF, número de cartão de crédito ou qualquer outra informação financeira foi acessada por hackers. O número real de alunos afetados pelo hack é desconhecido, mas certamente está na casa das centenas de milhares.

Finalmente, os hackers roubaram nomes completos, cidades, endereços de e-mail, perfis de mídia social vinculados e senhas de contas do mercado online Poshmark. As senhas foram criptografadas.

O vendedor de roupas usadas disse que nenhum dado financeiro foi coletado. A empresa não revelou quantos clientes foram pegos no hack, mas está aconselhando todos os usuários de seu site a alterar suas senhas da Poshmark.

Como sempre, você pode confiar no Komando.com para mantê-lo atualizado sobre as últimas violações de dados à medida que elas acontecem.

Obtenha proteção contra golpistas e ransomware com o IDrive.Acesse IDrive.com e economize 50% em 2 TB de backup na nuvem ao usar o código promocional Kim na finalização da compra. Isso é menos de US $ 35 para o primeiro ano!

Mais:

Navegar no mundo digital pode ser intimidante e, às vezes, assustador. Deixa-me ajudar! Entre em contato hoje para fazer sua pergunta digital. Você pode até estar no meu show!

Leave a Reply

Your email address will not be published. Required fields are marked *