A Fintechradar, ahogy erre minden bizonnyal az olvasók is rájöttek, szélsőségesen adatvesztés ellenes. Az a szolgáltató, amelyik annyira hanyag, hogy nagyobb mennyiségű ügyféladatot lopnak tőle, megérdemli a legsúlyosabb eljárást.
A StockX például nem egyszerűen hagyta, hogy feltörjék. De múlt hét csütörtökön még azért kérte a felhasználókat a jelszavaik megváltoztatására, mert „rendszerfrissítést” végeznek. Majd a felhasználói kérdésekre a divatos ruhák és sneakerek kereskedelmére felhúzott platform azt válaszolta, hogy a levél legitim, nem adathalászat, és valóban szükség van a jelszavak cseréjére.
Amit a StockX nem közölt, hogy a rendszerfejlesztés kifejezés arra kód, hogy 6,8 millió ügyfél adatait ellopták májusban. A Techcrunch ismételt kérdéseire is csak annyit erősítettek meg, hogy gyanús tevékenység nyomait találták meg.
A Techcrunch azután adott hírt az ügyről, hogy egy névtelen hacker felvette velük a kapcsolatot és 6,8 milliónyi ellopott rekord piacra kerüléséről beszélt. A forrás szerint zsebpénzért, alig 300 dollárért meg lehet venni a StockX ügyféllistájának egy másolatát. Legalább egy példányt már el is adták.
Az adatbázis neveket, email címeket, titkosított (MD5 hash és salt) jelszavakat és egyéb személyes adatokat tartalmaz. Pénzügyi adatokról nem esett szó, de így is tekintélyes GDPR bírságot vonhat maga után az ügy, mert a StockX nem sietett bejelenteni az adatvesztést. A startup értékelése jelenleg 1 milliárd dollár felett van miután 110 millió dollárnyi kockázati tőkét vontak be. Legalább lesz miből büntetést fizetni.
Szólj hozzá