StockX被攻击，客户的数据在黑暗的网络上出售

StockX 是一个购买和销售限量版运动鞋，手表，手袋和手袋的现场市场 街头服饰该公司宣布该运动鞋和街头服装购买平台遭到黑客入侵。

未经授权的用户能够访问客户数据，作为事件响应的一部分，StockX强制为其客户重置密码。

上周，该公司发出电子邮件，指示用户因强制安全更新而重置密码。

在上周末， StockX开始向所有客户发送电子邮件，说明   由于安全更新而需要重置密码。

原来 StockX表示他们被警告有关客户数据的可疑活动。该公司立即启动了一项调查，使其能够发现安全漏洞。

根据TechCrunch的说法，这是一个部分事实，因为一个无名的 暗网 卖家联系了TechCrunch 自称超过680万条属于该公司的记录。根据卖方的说法，5月份黑客窃取了数据。

“一位发言人最终告诉TechCrunch，该公司在其网站上”警告可疑活动“，但拒绝进一步置评。但这不是全部真相。“ TechCrunch 报道。

“一位未透露姓名的数据违规卖家联系了TechCrunch，声称黑客在5月份从网站上窃取了超过680万条记录。卖方拒绝透露他们是如何获得数据的。在一个黑暗的网络列表中，卖家将数据出售300美元。在撰写本文时，有人已经购买了这些数据。“

卖家提供300美元的待售数据，他还为TechCrunch提供了1,000条记录的样本。TechCrunch我们联系了客户并验证了数据的真实性。

暴露的数据包括姓名，电子邮件地址，哈希密码（盐渍MD5）以及其他个人资料信息，如鞋码和交易货币。受损数据还包括用于内部目的的设备信息和其他信息。该 好消息是没有暴露财务数据。

“我们被警告可能涉及客户数据的可疑活动。在得知可疑活动后，我们立即展开全面的法医调查，并聘请第三方数据事件和法医专家协助。“数据泄露通知。“虽然我们的调查仍在进行中，但迄今为止的法医证据表明，未知的第三方能够访问某些客户数据，包括客户姓名，电子邮件地址，送货地址，用户名，散列密码和购买历史记录。从我们迄今为止的调查来看，没有证据表明客户的财务或支付信息受到了影响。“

该公司宣布对其基础设施进行了一些改变，以减轻可疑活动。这些基础设施变化包括

系统范围的安全更新;

所有客户密码的完整密码重置，并通过电子邮件向客户发出警告，提醒他们重置密码;

所有服务器和设备上的高频凭证轮换

我们的云计算周边锁定

当时该公司没有透露受影响的受害者人数或有关黑客的详细信息。

“我们调查时， StockX将继续根据需要采取额外措施，以保护我们客户的隐私。与此同时，出于谨慎的考虑，我们建议如果您将StockX密码用于其他帐户，也可以更改这些密码。“公司总结道。

对此，我们能做些什么来保障数据隐私呢？

1、及时更新软件修复漏洞，保障数据的隐私安全；

2、更换弱密码，使用强密码并定期进行修改；

3、定期检查网络环境，当使用公共网络及WIFI发送邮件时，使用加密邮件；

4、从官方下载软件，不随意在网上下载无资质保护的软件使用；

5、对于陌生邮件要仔细核对来源，不随意点击不明邮件和附件。

 

对于企业而言：

1、对操作系统进行及时更新，堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。所以，我们应在网络使用过程中，对操作系统进行及时更新，防患于未然。

2、在网络终端系统中安装杀毒软件，提高防御能力

为了保证网络终端能够满足安全性能要求，我们应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。

3、采用信息加密技术，提高数据库的安全性

结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。

4、部署SSL证书，使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。