StockX hack expõe 6,8 milhões de registros
É a época do hacking massivo de novo? As notícias sobre o acordo da Equifax e seus problemas ainda estavam quentes quando a Capital One relatou seu próprio incidente de hackers em massa. Enquanto o gigante financeiro foi rápido em aderir à violação, outra empresa parece estar varrendo as evidências para debaixo do tapete. Embora o site de comércio eletrônico de moda e calçados StockX tenha eventualmente admitido ter um incidente de segurança, seu encobrimento pode ter apenas ajudado a colocar seus próprios usuários em maior risco.
Usuários da StockX ficaram surpresos e preocupados que receberam um e-mail na última quinta-feira informando que suas senhas tinham foi redefinido. Alguns deles presumiram que poderia ser uma tentativa de phishing. Por um tempo, a posição oficial do StockX era de que isso se devia a atualizações do sistema, mas não dava a menor pista de que a atualização se devia a uma violação de dados.
Essa informação tinha que chegar ao TechCrunch de um vendedor de violação de dados, alegando que 6,8 milhões ou mais registros foram roubados. O vendedor enviou 1.000 registros como prova que a publicação conseguiu confirmar com os usuários. Os dados foram vendidos por apenas US $ 300 e incluíram nomes, e-mails, tamanhos de calçados.
Mais do que a quantidade de informações roubadas, a resposta da StockX a todo o incidente é mais preocupante. Depois de declarar oficialmente que as redefinições de senha eram para atualizações do sistema, ele alterou sua sintonia para um relatório de segurança. Foi apenas algumas horas atrás que finalmente publicou uma declaração oficial sobre o assunto. Ele ainda não disse nada sobre dados roubados, apenas que exerceu uma superabundância de cautela ao redefinir as senhas dos usuários.
Isso, no entanto, não explica por que não divulgou o incidente imediatamente e somente depois que ele foi denunciado pela mídia. Embora a reconfiguração de senhas seja reconhecidamente um primeiro passo importante, ser honesto com os usuários sobre violações de dados prováveis e especialmente reais ajuda a manter a confiança e confiança em uma plataforma. Especialmente aquele que lida com produtos e dinheiro dos clientes.
Via: Slash Gear
Nenhum comentário