К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Хакер украл данные клиентов биржи кроссовок StockX, в которую инвестировал фонд Юрия Мильнера

Фото Getty Images
Фото Getty Images
Неизвестный похитил данные почти 7 млн клиентов онлайн-биржи кроссовок StockX — от их полных имен до размера обуви. Только в июне StockX привлек инвестиции от основанного Юрием Мильнером фонда DST Global и стал «единорогом». Это уже второй стартап из портфеля DST Global, который столкнулся с проблемами в хранении данных

В результате хакерской атаки были похищены данные более 6,8 млн пользователей сайта объявлений о продаже кроссовок StockX, сообщил TechCrunch. Издание написало, что с ним связался некий торговец данными (его имя не называется), который сообщил, что украденные данные выставлены на продажу в даркнете за $300 и уже проданы как минимум одному покупателю.

Собеседник издания предоставил журналистам часть украденной базы с данными 1000 аккаунтов, и те смогли убедиться, что она содержит подлинную информацию. Журналисты связались с пользователями, чьи данные были в базе, и те подтвердили достоверность приведенных в ней сведения — их имена, юзернеймы и размер обуви.

Помимо этого, база содержит адреса электронной почты, зашифрованные пароли, данные об используемой покупателем валюте и типе устройства, с которого он заходил на StockX, описывает TechCrunch. У европейских пользователей также утекли данные об их согласии предоставлять стартапу свою информацию в рамках европейского регулирования GDPR. По этому регулированию о защите персональных данных компаниям за нарушения грозят штрафы в размере до 4% от мирового оборота.

 

StockX признала утечку данных не сразу. В минувший четверг стартап разослал пользователям письмо о необходимости сменить пароль. Причиной такого требования в письме было названо «обновление системы». Другие детали в сообщении не приводились. Это обеспокоило пользователей, которые в соцсетях высказывали опасения, что их аккаунты были взломаны или что письмо о смене пароля отправили мошенники, пишет TechCrunch. Сооснователь StockX Джош Любер в твиттере 1 августа подтвердил, что компания призвала пользователей сменить пароли, но не ответил на вопросы, почему потребовалась такая мера.

На запрос TechCrunch представитель StockX позднее сообщил, что компания получила информацию «о подозрительной активности» на своем сайте. От дальнейших комментариев он отказался. Через два дня StockX на своем сайте официально подтвердил утечку данных клиентов. Компания подчеркнула, что нет никаких свидетельств того, что была скомпрометирована платежная информация.

 


4 августа 2019 г.

TechCrunch со ссылкой на торговца данными пишет, что данные клиентов StockX были похищены в мае. В июне стартап привлек очередной раунд инвестиций на $110 млн, который возглавили фонд DST Global, основанный российским миллиардером Юрием Мильнером, а также венчурные фонды General Atlantic и GGV Capital. В ходе раунда StockX был оценен более чем в $1 млрд и стал «единорогом».

Фонд Мильнера инвестировал в биржу подержанных кроссовок StockX

 

StockX — уже второй стартап из портфеля DST Global, который в последнее время столкнулся с проблемами в хранении данных. Фонд инвестировал в американский сервис для инвестиций Robinhood, основанный в 2013 году Владимиром Теневым и Байджу Бхаттом. Последний раунд, возглавляемый DST Global, состоялся в июле. Объем раунда составил $323 млн, а оценка Robinhood выросла до $7,6 млрд с $5,6 млрд в мае 2018 года. Через несколько дней после раунда стало известно, что Robinhood хранил пароли пользователей без шифрования. Стартап отказался раскрыть  детали, но уведомил пользователей о необходимости сменить пароли.

Миллиардер Юрий Мильнер выбыл из рейтинга самых успешных инвесторов по версии Forbes

DST Global не ответил на запрос Forbes.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+