Poshmark, un mercato online in cui gli utenti del Nord america possono acquistare e vendere di nuovo o di indumenti usati, scarpe e accessori, divulgato una violazione dei dati di ieri, il 1 agosto.
La società ha detto che terzi non autorizzati ottenuto l’accesso ai propri server da cui ha rubato informazioni quali nomi utente, le password con hash, cognome, nome, informazioni di sesso, e la città di residenza.
L’hacker ha rubato abbigliamento preferenze di dimensioni, utente, e-mail, social media e profilo informazioni raccolte quando gli utenti collegati account di social media per Poshmark, ha detto la società.
Poshmark detto che le password sono state strapazzate utilizzando un algoritmo di hashing unidirezionale, e quindi salato (casualmente strapazzate) su una base per utente — “rendendo quasi impossibile l’utilizzo di queste password per accedere a un account,” ha detto.
Inoltre, l’hacker ha anche messo le mani su alcuni meno importanti informazioni, come ad esempio alcuni interni Poshmark preferenze dell’account, utilizzati dall’impresa per l’invio di e-mail e browser mobile e le notifiche push.
Sconosciuto quando la violazione è successo
Poshmark non ha rivelato quando la violazione si è verificato o da quando l’azienda ha scoperto su di esso. Essa ha, tuttavia, dire che no i dati finanziari o di indirizzi di utenti erano stati presi nel recente violazione.
In un post del blog e della sicurezza di un avviso pubblicato sul proprio sito internet, il mercato online ha detto che ha contratto un fornitore di prodotti di sicurezza in seguito alla scoperta della violazione, e che un audit di sicurezza svolta da questo venditore non ha rivelato “di qualsiasi materiale di vulnerabilità” che un hacker potrebbe sfruttare.
La società ha detto che è ora lentamente notifica avuto, clienti via e-mail, su una base mobile, in piccoli lotti alla volta.
Poshmark ha detto che solo NOI utenti hanno avuto il loro furto di dati, ma non una qualsiasi delle sue Canadese userbase. In precedenza, l’azienda ha dichiarato che aveva oltre 50 milioni di utenti registrati. Non dire come molti avevano i dettagli rubati in questo incidente.
Lo scorso anno, il rivenditore di abbigliamento SHEIN ha annunciato una simile violazione della sicurezza, durante il quale un hacker ha rubato i dettagli di 6.42 milioni di utenti. Che i dati rubati sono stati venduti on-line e ha recentemente divenuta di dominio pubblico dopo che è trapelato dai dati commercianti che comprato.
Più di violazione dei dati di copertura:
Robinhood ammette per la memorizzazione delle password in cleartextBreach avviso in Corea del Sud dopo 1m scheda dettagli sono stati messi in vendita onlineVoter record per l ‘ 80% del Cile popolazione sinistra esposto onlineCredentials ripieno attacco chiede di reimpostare la password per i clienti Sky
Slack resetta le password per 1% dei suoi utenti a causa di 2015 hackThousands di polizia di Los Angeles preso in violazione dei dati
Un hacker assalto a sinistra operatori di telefonia mobile aperto a rete arresto CNET
Il 90% delle violazioni di dati in NOI verificarsi a New York e la California, TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati