Il sito di StockX è stato hackerato
Oltre 6 milioni di dati sono stati rubati dal sito di reselling
05 Agosto 2019
Il caso è stato portato all'attenzione pubblica grazie ad un articolo pubblicato su TechCrunch: il sito di StockX, piattaforma di reselling leader del settore, da poco valutato per $1 miliardo di dollari, è stato hackerato.
Giovedì scorso agli utenti del sito era arrivata una mail che chiedeva di reimpostare la password dei loro account, a causa di un aggiornamento del sistema. Richiedere di cambiare la password ai propri utenti è una prassi comune utilizzata da decine di siti e piattaforme online, anche e soprattutto per prevenire leak e incrementare la sicurezza del proprio sito. Sebbene fossero queste le intenzioni dichiarate da StockX, il sito fondato da Josh Luber stava cercando in realtà di aumentare la sicurezza del proprio sito a causa di un'attività sospetta non meglio identificata.
Quello che StockX non aveva detto, però, è che il sito era stato hackerato lo scorso maggio, e che la richiesta di cambiare le password era un tentativo diretto di arginare l'attacco degli hacker, o quanto meno di fronteggiarne le conseguenze. Secondo quanto riportato da TechCrunch, che si è messo in contatto con uno dei venditori di questi dati rubati, sono oltre 6 milioni gli account violati, e i relativi dati sensibili. I dati rubati riguardano non solo il nome e il cognome dell'utente, ma anche il numero di scarpa, l'indirizzo mail, la password, e il tipo di dispositivo - Android o iPhone, da cui l'utente accedeva al sito. Praticamente ogni informazione di un utente che utilizza il sito non è più protetta in nessun modo.