科技新聞網站TechCrunch於上周報導,線上球鞋交易市集StockX遭到駭客入侵,駭客已在黑市銷售該市集的680萬名客戶資料,而StockX也已證實此一資料外洩事件,但未公布受害的客戶數量。

StockX為一二手潮流商品交易平台,專門撮合球鞋、手錶、包包與街頭服飾的交易,定位為商品的股票市場,讓商品以應有的價值出售。

根據報導,駭客是在今年5月就入侵了StockX,盜走了該站逾680萬名的客戶資料,且在黑市叫價300美元。

StockX則是在消息曝光後證實了此事,表示該公司也是在最近才知道此一資料安全事件,有未知的第三方存取了該站的客戶資料,已聘請安全專家展開全面的調查,並要求所有客戶重設密碼。

StockX表示,遭竊的客戶資料涵蓋姓名、電子郵件位址、寄送地址、使用者名稱、雜湊密碼,以及購買歷史紀錄等,初步調查顯示,客戶的金融或支付資訊並未受到影響。

似乎措手不及的StockX還說,由於該公司才剛展開調查,因此尚不確定遭駭的規模與範圍,只能立即進行全面的安全更新,並鎖住雲端服務的所有周邊,其它細節要等待調查告一段落之後才會出爐。


Advertisement

更多 iThome相關內容