根据科技网站TechCrunch消息,某黑客团队入侵了球鞋交易平台StockX用户数据库,导致超过680万份用户资料遭到泄露,包括用户名、登录密码、真实姓名和收件地址等,而这些数据很快以仅300美元的价格在暗网上出售。
上周四(8月1日),StockX 给所有用户群发了一封邮件,告知最近平台刚刚完成了一次系统升级,为了不影响正常使用,所有用户需要点击链接重设自己的网站密码。
▲StockX发给用户的邮件。
但有知情人士指出这封邮件并非“系统升级”这么简单。
根据科技网站TechCrunch的记者@Zack Whittaker报道,早在5月,StockX就遭遇了黑客的入侵,超过680万用户的个人信息被盗。不过相比于告知用户所发生的一切,StockX选择了瞒报此事,而是以“系统升级”为理由请用户修改密码。
▲TechCrunch 记者 @Zack Whittaker在Twitter爆料。
TechCrunch报道,一位未透露姓名的数据违规卖家联系了该网站,声称黑客在5月份从网站上窃取了680多万条记录。卖方拒绝透露他们是如何获得数据的。卖方向TechCrunch提供了1,000条记录的样本,随后TechCrunch联系了部分客户,并向他们提供了只能从被盗记录中获知的信息,例如真实姓名、用户名以及鞋码,每个回复的人都确认他们的数据是准确的。
有意思的是,TechCrunch主编Matthew Panzarino在其中发现了自己的名字……
StockX方面则在昨日(8月4日)以声明的方式承认了这一入侵事件的存在,但强调用户的支付信息没有遭到任何泄露。但StockX也同样建议用户尽快修改自己的账户密码,保障之后的信息安全。
北京时间6月27日,球鞋交易平台StockX正式宣布获得了一笔1.1亿美元的C轮融资。在完成这笔交易后,StockX目前的估值已经超过了10亿美元。
延展阅读:
球鞋交易平台StockX获得1.1亿美元融资,目前估值已超过10亿美元