A violação de segurança da Poshmark expõe contas de usuários e mídias sociais
A Poshmark, um site de varejo de roupas on-line, anunciou uma violação de segurança que envolveu uma parte não autorizada. Segundo a empresa, o intruso conseguiu adquirir algumas informações sobre os usuários da plataforma, embora esses dados não incluíssem endereços ou detalhes bancários. Embora a empresa não acredite que as senhas foram comprometidas, os usuários são aconselhados a atualizar suas senhas como medida de precaução.
Poshmark revelou a intrusão de segurança em 1 de agosto, afirmando que realizou uma investigação interna sobre o assunto e que ela utilizou uma "firma forense de segurança líder" como parte disso; Além disso, a empresa afirma que "implementou medidas de segurança aprimoradas" em seus sistemas.
A empresa não revela quando a violação de segurança ocorreu. O terceiro não autorizado conseguiu coletar dados que incluíam algumas informações de perfil do usuário, incluindo nomes, cidades, gênero e nomes de usuários. Além disso, o intruso adquiriu alguns dados da conta interna, incluindo IDs de usuário e endereços de e-mail, senhas criptografadas, informações de perfil de mídia social e preferências de tamanho.
Por fim, a violação de segurança também comprometeu algumas preferências internas do usuário relacionadas à plataforma, como receber notificações por push e alertas por e-mail. A Poshmark não especificou como a invasão ocorreu, mas afirmou que as medidas de segurança recém-implementadas impedirão esse tipo de violação no futuro.
Embora a empresa não "acredite" que as senhas dos usuários foram comprometidas devido a essa violação, os usuários são aconselhados a atualizá-las. Os usuários do Poshmark que usam as mesmas senhas e e-mails em outras plataformas também devem atualizar essas senhas para ajudar a manter essas outras contas seguras.
Via: Slash Gear
Nenhum comentário