Milioni di dati sono stati rubati da StockX, l’azienda tace

A tutti è capitato di girare sul market di StockX, a volte per curiosità, altre per vendere o comprare.

Negli ultimi giorni gli utenti della piattaforma hanno ricevuto e-mail in cui venivano esortati a cambiare password per far fronte a un aggiornamento del sistema. Spesso, tra i messaggi di posta elettronica si trovano numerose richieste fittizie, pishing e spam che potrebbero rubare dati sensibili, e per questo bisogna fare molta attenzione nel dare credito ad alcune richieste.

Una verità parziale è emersa subito dopo, quando un portavoce dell’azienda ha confermato che alcuni hacker stessero provando a forzare le misure di sicurezza. Il rischio maggiore consisteva nella possibile rivendita dei dati nel deep web, esponendo gli utenti a un pericolo enorme.

Detto, fatto. Un rivenditore di questi dati ha contattato TechCrunch mostrandone circa un migliaio che gli erano stati venduti dai presunti artefici degli attacchi. Non contenti, i giornalisti di TechCrunch hanno contattato i legittimi proprietari delle informazioni ricevute, i quali hanno confermato ogni singolo dettaglio, anche la taglia di scarpe e il dispositivo da cui hanno acquistato. Un rischio enorme a cui ancora non si è riuscito a far fronte, nè tantomeno ad avere una versione ufficiale da StockX.

La legislazione dice che un’azienda che espone così tanto i suoi utenti può essere multata fino al 4% dei suoi introiti annui. Come continuerà la questione? Seguiteci per saperne di più.