Dados hackeados de clientes da StockX são colocados à venda na dark web

Dados hackeados de clientes da StockX são colocados à venda na dark web

Por RODRIGO DHAKOR

Por Rodrigo Dhakor

A plataforma de comércio eletrônico StockX foi supostamente hackeada na última semana, expondo informações confidenciais de mais de 6 milhões de usuários de todo o mundo, de acordo com Zach Whittaker, do TechCrunch, um website focado em notícias sobre tecnologia.

Na quinta-feira passada (01), a plataforma sediada em Detroit nos Estados Unidos, enviou um e-mail geral de redefinição de senha para seus usuários citando "atualizações do sistema", mas não deu mais detalhes sobre o que causou a suposta atualização do software.  

(Foto StockX)

No entanto, Whittaker, relata que um vendedor não identificado entrou em contato com o TechCrunch, alegando que as informações de mais de 6,8 milhões de usuários foram roubadas da StockX em uma violação de dados que ocorreu no mês de maio. 

O vendedor forneceu para o TechCrunch uma amostra com informações de 1.000 perfis como prova de toda ação, após isso o TechCrunch contatou diversos clientes individualmente com informações exclusivas por meio dos registros roubados - incluindo nome, combinação dos dados de usuário e senha. Cada pessoa contatada confirmou seus dados precisamente. Mas o que eles não sabiam é que esses dados estavam sendo vendidos na dark web por cerca de US $ 300,00 (Aprox. R$ 1.175,88. Cotação do Dólar em 07/08/2019). 

 

(Foto Zack Whittaker via Twitter)

 

(Foto Apollon Market)

Os dados expostos incluíam também endereços de e-mail, senha e outras informações de perfil, dados informativos do dispositivo usado e outras dados usados para fins internos. 

Uma porta-voz da StockX disse na segunda-feira (05) que uma investigação interna sobre o hacking (atividades que comprometem dispositivos digitais como computadores, smartphones, tablets e até mesmo redes inteiras) está em andamento e atualizará os clientes quando mais detalhes estiverem disponíveis.

“Fomos alertados sobre atividades suspeitas que potencialmente envolviam dados de clientes. Ao tomar conhecimento da atividade suspeita, imediatamente iniciamos uma investigação abrangente e contratamos especialistas em dados e incidentes de terceiros para ajudar [...]”
“[...] embora nossa investigação permaneça em andamento, as evidências até o momento sugerem que um terceiro desconhecido conseguiu obter acesso a determinados dados de clientes, incluindo nome do cliente, endereço de e-mail, endereço de entrega, nome de usuário, senhas e histórico de compras. Nessa investigação até o momento, não há evidências de que as informações financeiras ou de pagamento do cliente tenham sido afetadas.”  Disse o porta voz.

A empresa anunciou ter implementado algumas mudanças em sua infraestrutura para "neutralizar" a atividade suspeita. Essas mudanças de infraestrutura incluem:

1. uma atualização de segurança em todo o sistema;

2. uma redefinição completa de todas as senhas de clientes por meio de um e-mail enviado para os clientes, alertando-os sobre a redefinição de suas senhas; 

3. fazer com alta frequência rotação de credencial em todos os servidores e dispositivos;

4. aumentar a segurança do armazenamento em nuvem.

Até o momento (08) a empresa não divulgou o número de vítimas afetadas ou mais detalhes sobre o hacking.

"Estamos em processo de investigação, e a StockX continuará tomando medidas adicionais, conforme necessário, para proteger a privacidade de nossos clientes. No entanto, com muita cautela, recomendamos que, se você usa sua senha da plataforma StockX para outras contas, altere as também ”, conclui a empresa.

A empresa afirma que nenhuma informação financeira ou de pagamento do cliente foi afetada. No entanto, alguns usuários no Twitter apontaram que compras fraudulentas foram feitas por meio de suas contas, já vários outros excluíram suas contas. O vendedor não identificado já vendeu os dados (por US $ 300,00) na dark web, segundo o TechCrunch.

Quanto à falta de transparência, a empresa informou que possui informações incompletas desde que a investigação começou e que em breve informará a veracidade dos fatos a todos.