|
|
|
联系客服020-83701501

StockX被攻击,客户的数据在黑暗的网络上出售

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  StockX是一个买卖限量版运动鞋、街头服饰、手表和手袋的活跃市场。该公司宣布购买运动鞋和街头服装的平台被黑客攻击。

StockX被攻击,客户的数据在黑暗的网络上出售

  未经授权的用户可以访问客户数据,作为事件响应的一部分,StockX强制为其客户重设密码。

  上周,该公司发送了一封电子邮件,指示用户因强制性安全更新而重设密码。

  上周末,StockX开始向所有客户发送电子邮件,解释由于安全更新需要重设密码。

  StockX表示,他们被警告与客户数据相关的可疑活动。该公司立即展开调查,以发现安全漏洞。

  据TechCrunch称,这是事实的一部分,因为一个匿名的暗网卖家联系了TechCrunch,声称有超过680万条属于该公司的记录。据卖家称,黑客在5月窃取了数据。

  “一位发言人最终告诉TechCrunch,该公司在其网站上“警告可疑活动”,但拒绝进一步置评。但这不是全部事实。”TechCrunch报道。

  “一名未透露姓名的数据违规卖家联系了TechCrunch,声称黑客在5月份从网站上窃取了680多万条记录。卖方拒绝透露他们是如何获得数据的。在一个黑暗的网络列表中,卖家以300美元的价格出售了这些数据。在撰写本文时,一些人已经购买了这些数据。”

  卖方提供了价值300美元的待售数据,他还向TechCrunch提供了1000条记录的样本。我们联系了客户并验证了数据的真实性。

  公开的数据包括姓名、电子邮件地址、哈希密码(盐渍MD5)和其他个人信息,如鞋码和交易货币。受损数据还包括设备信息和其他内部信息。好消息是没有披露财务数据。

  “我们被警告可能涉及客户数据的可疑活动。在得知可疑活动后,我们立即发起了全面的法医调查,并寻求第三方数据事件和法医专家的协助。”数据披露通知。“尽管我们的调查仍在进行中,但法医证据显示,未知的第三方可以访问某些客户数据,包括客户姓名、电子邮件地址、送货地址、用户名、散列密码和购买历史记录。从我们迄今为止的调查来看,没有证据表明客户的财务或支付信息受到影响。”

  该公司宣布对其基础设施进行一些改变,以减少可疑活动。这些基础设施变化包括:

  全系统安全更新;

  对所有客户密码进行完全密码重置,并通过电子邮件向客户发送警告,提醒他们重置密码;

  所有服务器和设备上的高频凭证轮换

  我们的云计算周边锁定

  当时该公司没有透露受害者人数或黑客的详细信息。

  “当我们进行调查时,StockX将继续采取必要的额外措施来保护我们客户的隐私。同时,出于谨慎考虑,我们建议如果您为其他帐户使用StockX密码,您也可以更改这些密码。”公司得出结论。

  在这方面,我们能做些什么来保护数据隐私?

  1.及时更新软件以修复漏洞并确保数据隐私和安全;

  2.更换弱密码,使用强密码并定期修改;

  3.使用公共网络和WIFI发送邮件时,定期检查网络环境并使用加密邮件。

  4、从官方下载软件,不要在互联网上随便下载未经资质保护的软件;

  5、对于陌生邮件要仔细检查来源,不要点击未知邮件和附件。

  对于企业来说

  1、及时更新操作系统,堵塞操作系统安全漏洞

  通过定期升级和更新操作系统,有效堵塞了操作系统的安全漏洞,满足了操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在网络使用过程中及时更新操作系统,防止事故发生。

  2.在网络终端系统中安装杀毒软件,提高防御能力

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  3.使用信息加密技术提高数据库的安全性

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  4.部署SSL证书使用HTTPS加密传输协议

  HTTPS是一个相对安全的加密传输协议,是HTTP的升级版本。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

数安新闻+更多

证书相关+更多