Преступники украли данные миллионов клиентов StockX

Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках.

Компания не уточняет детали инцидента, однако впервые о проблемах стало известно 1 августа. В этот день клиенты StockX получили уведомления с просьбой сменить пароль якобы из-за «обновления систем безопасности».

Попытки скрыть утечку

Такая постановка вопроса обеспокоила как пользователей, так и ИБ-экспертов. Первые заподозрили, что их пытаются обмануть фишеры, вторые заметили, что внедрение защитных систем не требует смены паролей. Со своей стороны, представители StockX лишь подтвердили легитимность рассылки и призвали следовать инструкциям.

Только 3 августа в компании заявили, что настоящая причина требования — «подозрительная активность, потенциально связанная с пользовательскими данными».

«Мы немедленно провели тщательное расследование с привлечением сторонних экспертов, — говорится в сообщении StockX. — Собранные улики позволяют предположить, что неизвестные взломщики получили доступ к определенной информации наших клиентов, включая имена, электронные адреса и точки доставки, логины, хешированные пароли и историю покупок. По имеющимся у нас данным, финансовую и платежную информацию инцидент не затронул».

Из сообщения также следует, что в дополнение к обновлению паролей специалисты компании внедрили «высокочастотную ротацию учетных данных на всех серверах и устройствах», а также закрыли свой облачный периметр. Представители StockX отказались раскрывать другие подробности, сославшись на продолжающееся расследование.

Украденные данные пользователей StockX уже в продаже

По данным онлайн-изданий, украденная информация уже попала на подпольные торговые площадки — неизвестный продавец предлагает ее за $300.

Злоумышленник уточнил, что взлом произошел еще в мае и коснулся 6,7 млн пользователей. В подкрепление своих слов преступник отправил журналистам 1000 записей из похищенной базы, которые оказались достоверными.

Как уточняют специалисты, взломщики получили больше информации, чем говорилось в заявлении StockX. Помимо прочего, похищенные данные включают модели клиентских устройств и версии установленных ОС, размеры обуви и валюту для расчетов.

Эксперты полагают, что сложившаяся ситуация грозит StockX крупными штрафами — в частности, до 4% годовой прибыли в соответствии с требованиями GDPR. Этот закон устанавливает, что компании обязаны сами сообщать об инцидентах с персональными данными, в то время как представители StockX в своих заявлениях ссылались на обновление систем безопасности. Последующие вопросы СМИ они проигнорировали.

Как ранее выяснили аналитики, в настоящее время под угрозой взлома находятся более 500 тыс. интернет-магазинов. В зоне особого риска площадки под управлением CMS Magento — в этой категории проверку безопасности провалили почти 90% сайтов. Атаки на такие магазины могут разом охватывать сотни и тысячи ресурсов, приводя к компрометации пользовательских данных.

Источник: https://threatpost.ru/stockx-got-hacked/33711/