根據科技網站TechCrunch消息,某黑客團隊入侵了球鞋交易平臺StockX用戶數據庫,導致超過680萬份用戶資料遭到泄露,包括用戶名、登錄密碼、真實姓名和收件地址等,而這些數據很快以僅300美元的價格在暗網上出售。
上周四(8月1日),StockX 給所有用戶群發了一封郵件,告知最近平臺剛剛完成了一次系統升級,為了不影響正常使用,所有用戶需要點擊鏈接重設自己的網站密碼。
▲StockX發給用戶的郵件。
但有知情人士指出這封郵件并非“系統升級”這么簡單。
根據科技網站TechCrunch的記者@Zack Whittaker報道,早在5月,StockX就遭遇了黑客的入侵,超過680萬用戶的個人信息被盜。不過相比于告知用戶所發生的一切,StockX選擇了瞞報此事,而是以“系統升級”為理由請用戶修改密碼。
▲TechCrunch 記者 @Zack Whittaker在Twitter爆料。
TechCrunch報道,一位未透露姓名的數據違規賣家聯系了該網站,聲稱黑客在5月份從網站上竊取了680多萬條記錄。賣方拒絕透露他們是如何獲得數據的。賣方向TechCrunch提供了1,000條記錄的樣本,隨后TechCrunch聯系了部分客戶,并向他們提供了只能從被盜記錄中獲知的信息,例如真實姓名、用戶名以及鞋碼,每個回復的人都確認他們的數據是準確的。
有意思的是,TechCrunch主編Matthew Panzarino在其中發現了自己的名字……
StockX方面則在昨日(8月4日)以聲明的方式承認了這一入侵事件的存在,但強調用戶的支付信息沒有遭到任何泄露。但StockX也同樣建議用戶盡快修改自己的賬戶密碼,保障之后的信息安全。
北京時間6月27日,球鞋交易平臺StockX正式宣布獲得了一筆1.1億美元的C輪融資。在完成這筆交易后,StockX目前的估值已經超過了10億美元。
延展閱讀:
球鞋交易平臺StockX獲得1.1億美元融資,目前估值已超過10億美元
