StockX è stato hackerato? Facciamo un po’ di chiarezza
STYLE
10 Agosto 2019
Articolo di
Redazione
StockX è stato hackerato? Facciamo un po’ di chiarezza
StockX è probabilmente il leader globale tra le piattaforme online per la vendita a resell di sneakers e apparel, e giusto qualche giorno fa parlavamo della sua incredibile e quasi inarrestabile crescita, tanto da raggiungere un valore complessivo sopra il miliardo di dollari.
Tuttavia, durante la scorsa settimana il portale online ha probabilmente vissuto uno dei momenti più tragici dalla sua creazione, essendo vittima di un attacco hacker: inizialmente la situazione era molto complessa e i vertici della società non avevano ancora confermato o negato la veridicità dell’avvenimento, e la maggior parte delle persone brancolava nel buio tra ipotesi e indiscrezioni. Giusto qualche giorno fa, dopo aver rilasciato alcune dichiarazioni ufficiali, StockX ha inviato una mail di spiegazione ai propri utenti. Adesso che tutti i punti chiave della vicenda sono più chiari, ci sembra giusto creare un piccolo recap della situazione per informarvi sull’accaduto.
Circa una settimana fa, alcune voci hanno iniziato a trapelare affermando che la piattaforma fosse stata hackerata, e con essa milioni di dati personali degli utenti registrati. Oggi sappiamo con certezza che i fautori di questa operazione, dopo aver assunto il controllo del portale online, abbiano inviato un’e-mail a una grande fetta di utenza, fingendosi StockX e chiedendo di rinnovare la propria password per alcuni “aggiornamenti del sistema”. In questo modo, tutti coloro i quali hanno portato a termine questa procedura, hanno dato il via libera agli hacker per rubare le informazioni personali legate al proprio account.
Sappiamo dunque che sono state rubate informazioni per un totale di più di 6 milioni di dati, tra cui numeri di telefono, usernames, indirizzi di spedizione e fatturazione e storici degli acquisti. In più, anche se alcuni affermino che i dati di pagamento non siano stati intaccati, sono stati registrati alcuni movimenti sospetti e indesiderati dalle carte di alcuni utenti, a suggerire che ciò sia accaduto davvero.
Tutti questi dati, sottratti dagli account piratati, sono stati poi venduti sul dark web a un costo di $300 ognuno, come suggerisce la foto di una ricevuta diffusa anonimamente online.
Per alcuni giorni StockX ha deciso di non proferire parola a riguardo, scegliendo il silenzio stampa come mezzo attraverso il quale proteggersi dalle accuse, fino a quando la situazione non sarebbe tornata alla normalità e i mezzi di sicurezza implementati. Così infatti è stato: dopo aver risolto tutti i problemi di sicurezza informatica, la piattaforma online ha pubblicato un tweet ufficiale e inviato una mail a tutti i suoi utenti, confermando l’attacco subito e il furto dei dati sensibili, chiedendo scusa e promettendo in futuro di assicurare una protezione più affidabile e il massimo rispetto verso le normative sulla privacy.
Questo è il riassunto di tutti gli eventi che si sono succeduti nel corso di questa lunga settimana per StockX, che indubbiamente ha vissuto dei momenti complessi e una grande flessione verso il basso delle proprie azioni, rimanendo tuttavia certo delle proprie potenzialità e fiducioso di tornare con forza sul mercato, pronto a infrangere nuovi record.
Tuttavia, durante la scorsa settimana il portale online ha probabilmente vissuto uno dei momenti più tragici dalla sua creazione, essendo vittima di un attacco hacker: inizialmente la situazione era molto complessa e i vertici della società non avevano ancora confermato o negato la veridicità dell’avvenimento, e la maggior parte delle persone brancolava nel buio tra ipotesi e indiscrezioni. Giusto qualche giorno fa, dopo aver rilasciato alcune dichiarazioni ufficiali, StockX ha inviato una mail di spiegazione ai propri utenti. Adesso che tutti i punti chiave della vicenda sono più chiari, ci sembra giusto creare un piccolo recap della situazione per informarvi sull’accaduto.
Circa una settimana fa, alcune voci hanno iniziato a trapelare affermando che la piattaforma fosse stata hackerata, e con essa milioni di dati personali degli utenti registrati. Oggi sappiamo con certezza che i fautori di questa operazione, dopo aver assunto il controllo del portale online, abbiano inviato un’e-mail a una grande fetta di utenza, fingendosi StockX e chiedendo di rinnovare la propria password per alcuni “aggiornamenti del sistema”. In questo modo, tutti coloro i quali hanno portato a termine questa procedura, hanno dato il via libera agli hacker per rubare le informazioni personali legate al proprio account.
Sappiamo dunque che sono state rubate informazioni per un totale di più di 6 milioni di dati, tra cui numeri di telefono, usernames, indirizzi di spedizione e fatturazione e storici degli acquisti. In più, anche se alcuni affermino che i dati di pagamento non siano stati intaccati, sono stati registrati alcuni movimenti sospetti e indesiderati dalle carte di alcuni utenti, a suggerire che ciò sia accaduto davvero.
Tutti questi dati, sottratti dagli account piratati, sono stati poi venduti sul dark web a un costo di $300 ognuno, come suggerisce la foto di una ricevuta diffusa anonimamente online.
Per alcuni giorni StockX ha deciso di non proferire parola a riguardo, scegliendo il silenzio stampa come mezzo attraverso il quale proteggersi dalle accuse, fino a quando la situazione non sarebbe tornata alla normalità e i mezzi di sicurezza implementati. Così infatti è stato: dopo aver risolto tutti i problemi di sicurezza informatica, la piattaforma online ha pubblicato un tweet ufficiale e inviato una mail a tutti i suoi utenti, confermando l’attacco subito e il furto dei dati sensibili, chiedendo scusa e promettendo in futuro di assicurare una protezione più affidabile e il massimo rispetto verso le normative sulla privacy.
Questo è il riassunto di tutti gli eventi che si sono succeduti nel corso di questa lunga settimana per StockX, che indubbiamente ha vissuto dei momenti complessi e una grande flessione verso il basso delle proprie azioni, rimanendo tuttavia certo delle proprie potenzialità e fiducioso di tornare con forza sul mercato, pronto a infrangere nuovi record.
advertising
advertising