Poshmark, een online marktplaats waar de Noord-Amerikaanse gebruikers kunnen kopen en verkopen, nieuw of tweedehands kleding, schoenen en accessoires, bekend gemaakt van een data-inbreuk gisteren, op 1 augustus.
Het bedrijf zei dat een niet-geautoriseerde partij toegang te krijgen tot de servers van waar het gestolen informatie zoals gebruikersnamen, gehashte wachtwoorden, voor-en achternaam, geslacht en woonplaats.
De hacker ook gestolen kleding grootte voorkeuren van de gebruiker e-mails en sociale media profiel gegevens verzameld worden wanneer gebruikers een verbinding social media accounts te Poshmark, aldus het bedrijf.
Poshmark zei de wachtwoorden werden gecodeerd met behulp van een one-way hash algoritme in te stellen, en vervolgens gezouten (willekeurig roerei) op een per-gebruiker basis — “waardoor het bijna onmogelijk voor het gebruik van deze wachtwoorden om toegang te krijgen tot een account,” zei hij.
Bovendien, de hacker ook nog hun handen op een aantal minder belangrijke informatie, zoals sommige interne Poshmark account voorkeuren, gebruikt door het bedrijf voor het verzenden van e-mail en browser en mobiele push-meldingen.
Onbekend wanneer de overtreding gebeurde
Poshmark niet onthullen wanneer de inbreuk zich heeft voorgedaan of wanneer het bedrijf erachter kwam. Het heeft echter zeggen dat er geen financiële gegevens of gebruiker adressen had genomen in de recente strijd.
In een blog post en een mededeling op haar website, de online marktplaats gezegd is er een contract met een leverancier van beveiligingsproducten na de ontdekking van de tekortkoming, en dat een security audit, uitgevoerd door deze leverancier niet onthullen “materiaal kwetsbaarheden” dat de hacker zou hebben misbruikt.
Het bedrijf zei dat het nu langzaam kennisgeving aan alle klanten via e-mail, op een roulerend, in kleine hoeveelheden tegelijk.
Poshmark zei dat alleen gebruikers in de verenigde staten hadden hun gegevens zijn gestolen, maar niet een van de Canadese userbase. Het bedrijf eerder aangegeven dat waren er meer dan 50 miljoen geregistreerde gebruikers. Ze zeiden niet hoeveel hadden hun gegevens gestolen in dit incident.
Vorig jaar, fashion retailer SHEIN aangekondigd een vergelijkbare inbreuk op de beveiliging, waarbij een hacker stal de details van 6.42 miljoen gebruikers. Dat de gestolen gegevens zijn online verkocht en is onlangs in het publieke domein na het gelekt van de gegevens handelaren die het gekocht heeft.
Meer data breach dekking:
Robinhood geeft toe dat het opslaan van een aantal wachtwoorden in cleartextBreach alert in Zuid-Korea na 1m card gegevens werden opgemaakt voor de verkoop onlineVoter records voor 80% van de chileense bevolking kwetsbaar onlineCredentials vulling aanval vraagt opnieuw instellen van het wachtwoord voor Hemel-klanten
Slack reset wachtwoorden voor 1% van de gebruikers, want van 2015 hackThousands van Los Angeles politie gevangen in de data-inbreuk
Een hacker aanval links mobiele providers open netwerk afsluiten van CNET
90% van de data-inbreuken in ONS optreden in New York en Californië TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters