Новости

Пошмарк выявляет нарушение данных

Хакеры украли данные клиента, но не финансовую информацию

Интернет-магазин одежды Poshmark обнаружил, что произошла утечка данных.

Сайт, который позволяет пользователям в Северной Америке покупать и продавать новую или подержанную одежду, обувь и аксессуары, говорит, что неавторизованная сторона смогла получить доступ к своим серверам и украсть информацию о пользователях, включая их имена пользователей, хешированные пароли, в первую очередь и фамилии, пол и город проживания.

У пользователей, которые подключили свои учетные записи в социальных сетях к Poshmark, также были украдены злоумышленниками предпочтения по размеру одежды, электронные письма пользователей и информация в социальных сетях.

Пошмарк выявляет нарушение данных

В то время как хешированные пароли пользователя были украдены во время взлома, Poshmark использует односторонний алгоритм хеширования для шифрования своих паролей, и компания также присваивает или случайным образом шифрует некоторые пароли для каждого пользователя, что делает практически невозможным использование украденных паролей. чтобы получить доступ к учетной записи.

Пошаговое нарушение данных

Тем, кто скрыл данные, также удалось получить некоторые внутренние настройки учетной записи Poshmark, которые используются компанией для отправки электронной почты, браузера и push-уведомлений на мобильные устройства.

Онлайн-магазин не раскрыл, когда произошло нарушение или когда он впервые узнал об этом. Однако Пошмарк сказал, что хакеры не взяли никаких финансовых данных или физических адресов.

В уведомлении о безопасности компания объяснила свой порядок действий после нарушения, сказав:

«Мы провели внутреннее расследование и привлекли внешних экспертов, в том числе ведущую фирму по криминалистике. Компания по криминалистике, которую мы наняли, провела обширное тестирование, разработанное для поиска уязвимостей в нашем программном обеспечении и системах. После тестирования фирма сообщила, что не обнаружила каких-либо существенных уязвимостей. Несмотря на то, что наша безопасность уже была сильной, мы внедрили усиленные меры безопасности во всех системах, чтобы предотвратить подобные инциденты в будущем ».

Poshmark теперь уведомляет всех затронутых клиентов по электронной почте по мере поступления и, к счастью, ни один из ее канадских пользователей не пострадал от взлома.

  • Мы также выделили лучшее антивирусное программное обеспечение