A StockX é um mercado ao vivo para compra e venda de roupa com edição limitada, como relógios, mochilas, entre outros.
Aconteceu que um utilizador não autorizado conseguiu aceder à conta dos clientes e, como medida de contenção, a empresa forçou o reset da password de conta dos utilizadores. Essencialmente, os utilizadores tinham sido instruídos a alterarem a sua password devido a uma atualização de segurança.
De entre os dados expostos, incluem-se nomes, endereços de email, passwords em hash e outras informações como o tamanho de calçado e moeda de troca. Nenhuma informação financeira foi exposta.
A empresa implementou as seguintes medidas de segurança:
- atualização de segurança alargada
- reset de password geral aos seus utilizadores com um email ao cliente a avisar para fazer reset à sua password
- Rotação de credenciais de alta frequência em todos os servidores e dispositivos
- Bloqueio do perímetro de cloud computing da empresa
Fonte: https://techcrunch.com/2019/08/03/stockx-hacked-millions-records/