StockX ammette la leggerezza sulla perdita di dati, ma il rimedio non convince gli utenti

Articolo di

Roberta Gervasio

Come già vi abbiamo detto qualche giorno fa qui, StockX ha subito una grave sconfitta dal punto di vista della sicurezza, tale per cui milioni di profili utente e i loro rispettivi dati sono stati hackerati.

Fino ad oggi, il colosso di compravendita non aveva ancora risposto, né per confermare né per smentire, ma proprio in queste ore stanno arrivando le prime lettere di scuse.

Tutte le email inviate contengono centinaia di caratteri che chiedono perdono sia per la distrazione sia per la poca chiarezza della prima comunicazione, ribadendo come, all’epoca dell’aggiornamento delle password, non avessero ancora ben chiara la gravità della situazione.

Garantiscono comunque che in ogni passaggio fatto dal momento del sospetto a quello della certezza, siano sempre state coinvolte terze parti, inizialmente per proteggere i sistemi, poi per investigare, e infine per far in modo che non accada mai più.

Indagando hanno scoperto che la falla nel sistema risale a maggio 2019 ma che le forze dell’ordine sono state allertate affinché i fautori di tali illeciti siano garantiti alla giustizia. Continuando su questa linea, ci rassicurano anche che nessuna informazione riguardo carte di credito\debito o altri metodi di pagamento è stata acquisita, spiegando che tutti questi dati sensibili vengono processati, conservati e trattenuti da terze parti e che quindi non figurano sui loro server.

Per scongiurare il ripetersi di una tale perdita, l’azienda americana si sta impegnando ad aggiornare le linee di sicurezza su tutti i fronti: non solo resettando le password all’utenza ma anche inaugurando una rotazione sistematica delle credenziali e dei server coinvolti.

Cosa offrono agli utenti?

Precauzionalmente, offrono 12 mesi di assicurazione completamente gratuita contro le frodi in rete e il furto di identità digitale attraverso IDExperts e il suo sistema di MyIDCare.

Quest’ultimo include: servizio di monitoraggio CyberScan (ovvero, monitoraggio di tutti i siti web illegali, le chat room, le bacheche per la vendita e lo scambio di informazioni personali); tutti i servizi di gestione di furto di identità digitale e una polizza fino ad un massimo di 1,000,000 $ in caso venisse appurato che i dati, presi dai server coinvolti, siano stati usati nel deep web o per altri illeciti.

Insomma, MyIDCare ti aiuterebbe in tutti i casi in cui l’identità fosse compromessa e, preventivamente, avreste accesso a tutto il materiale didattico di cui dispongono in modo da prevenire altre frodi. Non ultimo, in tutto l’iter sarete seguiti da personale specializzato e avvocati.

Qual è stata la risposta dell’utenza?

Di certo c’è un gran malcontento, soprattutto per l’esser diventati consapevoli del fatto che questa falla del sistema risalga a Maggio 2019 e che abbiano avuto modo di rendersene conto soltanto mesi dopo.

Il dente avvelenato già c’era, è da tempo ormai che sulle community e sui forum circolano lamentele riguardo la scarsa accuratezza alla base dei legit check, o anche in occasione della settimana senza fees in cui molti acquirenti ricevettero oggetti non conformi, o comunque non in buone condizioni.

Il colpo di grazia c’è stato quando, per una questione di “chiarezza”, hanno stravolto tutto il conteggio delle tasse sui prodotti, facendo schizzare alle stelle il loro costo e portando molti utenti a preferire altre piattaforme.

Rileggendo questo excursus possiamo di sicuro riportare una grave perdita di fiducia nei confronti di StockX, che si può declinare in due modi:

Da una parte, la mancanza di essa (giustificata dalle comunicazioni non sempre accurate e puntuali, nonché da controlli e logistica scarsa) può essere ricompensata come hanno già fatto, ovvero coinvolgendo una terza parte in modo del tutto gratuito e una polizza assicurativa sui propri dati e sulla propria sicurezza;

Dall’altra, viene spontaneo chiederci “ma era proprio questo ciò di cui gli utenti avevano bisogno? Era ciò che avrebbero voluto?”

Qui una risposta univoca non può starci, se ancora vogliamo riporre un po’ di fiducia nell’azienda e nella loro organizzazione, e quindi credere a 360° alla questione che nessun dato realmente sensibile sia stato toccato, forse sarebbe stato meglio restituire alle persone la sicurezza di poter acquistare in tranquillità, quindi trovare un escamotage (anche momentaneo) per attutire le fees spropositate sugli acquisti e, contemporaneamente, implementare anche tutti i servizi di controllo merci e logistiche.

Perché si, il dubbio che stiano rivendendo la tua persona nel deep web fa male, ma spendere 4.000,00 dollari per una Jordan I Off-White che forse è fake, non è da meno, soprattutto se non puoi dimostrar loro in alcun modo la sua autenticità, né riavere facilmente i soldi indietro.

Voi da che parte state? Se non avete ancora cambiato la password, vi suggeriamo vivamente di farlo. Per ulteriori spiegazioni e chiarimenti sulla polizza assicurativa, potrete collegarvi a questo link.

prossimo articolo

CLOT x Nike Basketball: Eddison Chen fonde la cultura cinese con il basket