لم تكن تحديثات النظام كما ادعى. كان StockX يتجول بعد خرق البيانات يمكن أن تؤكد TechCrunch.
قامت منصة تداول الموضة والأحذية الرياضية على دفع بريد إلكتروني إلى إعادة تعيين كلمة المرور إلى مستخدميها يوم الخميس نقلاً عن تحديثات النظام لكن المستخدمين الذين تركوا مرتبكين ويدعون للحصول على إجابات. أخبر Stockx المستخدمين أن البريد الإلكتروني كان مشروعًا وليس رسالة بريد إلكتروني للتصيد الخداع كما كان يشتبه البعض لكنهم لم يذكروا سبب تحديث النظام المزعوم أو لماذا لم يكن هناك تحذير مسبق.
أخبر متحدث باسم TechCrunch في النهاية أن الشركة تم تنبيهه إلى نشاط مشبوه على موقعه ولكنه رفض التعليق أكثر. من الموقع في مايو من قبل المتسلل. ورفض البائع أن يقول كيف حصلوا على البيانات.
في قائمة مواقع الويب المظلمة وضع البائع البيانات للبيع مقابل 300 دولار. شخص واحد في وقت كتابة هذا التقرير اشترى بالفعل البيانات.
قدم البائع TechCrunch عينة من 1000 سجل. لقد اتصلنا بالعملاء وقدمنا لهم معلومات فقط سيعرفونها من سجلاتهم المسروقة مثل اسمهم الحقيقي وحجم اسم المستخدم وحجم الأحذية. أكد كل شخص استجاب بياناته على أنها دقيقة.
تحتوي البيانات المسروقة على أسماء وعناوين بريد إلكتروني وكلمة مرور مخفوقة (يُعتقد أنها تجزئة خوارزمية MD5 والمملح) ومعلومات الملف الشخصي الأخرى - مثل حجم الحذاء و العملة التجارية. تضمنت البيانات أيضًا نوع جهاز المستخدم مثل Android أو iPhone وإصدار البرنامج. تم العثور على العديد من العلامات الداخلية الأخرى في كل سجل مثل ما إذا كان المستخدم محظورًا أم لا أو إذا قبل المستخدمون الأوروبيون رسالة إجمالي الناتج المحلي للشركة. من إيراداتها السنوية العالمية للانتهاكات.
عندما تم الوصول إليها قبل النشر لم يستجب لمؤسسة كاتي كوكريل ولا للمتحدثين باسمه جوش لوبر طلب التعليق. لم يتم إرجاع بريد صوتي على خلية المتحدث الرسمي. أكد بيان غير قابل للوقوف المنشور في وقت متأخر يوم السبت تقاريرنا لكن الشركة لم تجيب على أسئلتنا المحددة بما في ذلك سبب فشلها في إبلاغ العملاء عندما علمت لأول مرة بخرق البيانات ولماذا ضللت العملاء قبل تقاريرنا.
لم يعلق لوبر ولا الرئيس التنفيذي سكوت كاتلر على الخرق. خرق عندما حدث ذلك.
تم تقييم Stockx في الشهر الماضي بأكثر من مليار دولار لجمع التبرعات بقيمة 110 مليون دولار. أدى النشاط إلى إعادة تعيين كلمات المرور دون سابق إنذار
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
