Η Poshmark, μια online αμερικανική αγορά, ανακοίνωσε την Πέμπτη 1 Αυγούστου, ότι έπεσε θύμα hacking επίθεσης, με αποτέλεσμα την παραβίαση των δεδομένων των χρηστών της. Η Poshmark χρησιμοποιείται από πολίτες της Βόρειας Αμερικής. Οι χρήστες μπορούν να αγοράζουν και να πωλούν νέα ή μεταχειρισμένα ρούχα, παπούτσια και αξεσουάρ.
Η εταιρεία δήλωσε ότι κάποιοι κατάφεραν να αποκτήσουν πρόσβαση στους servers της, με αποτέλεσμα να κλέψουν πολλές πληροφορίες, όπως τα ονόματα χρηστών, hashed κωδικούς πρόσβασης, όνομα και επώνυμο των χρηστών, καθώς και πληροφορίες σε σχέση με το φύλο και την πόλη διαμονής.
Επίσης, οι hackers έκλεψαν πληροφορίες που αφορούσαν το μέγεθος και τις προτιμήσεις των χρηστών σε ρούχα, emails και πληροφορίες από τα προφίλ των χρηστών στα social media.
Η Poshmark δήλωσε ότι για τους κωδικούς πρόσβασης έχει χρησιμοποιηθεί ένας «one-way hashing» αλγόριθμος. Συγκεκριμένα μίλησε για «hashed και salted passwords». Αυτό καθιστά σχεδόν αδύνατη τη χρήση των κωδικών για την απόκτηση πρόσβασης σε έναν λογαριασμό, είπε η εταιρεία.
Οι hackers απέκτησαν πρόσβαση και σε κάποιες λιγότερο σημαντικές πληροφορίες, όπως κάποιους λογαριασμούς, που χρησιμοποιούσε η Poshmark για την αποστολή ειδοποιήσεων σε email.
Η Poshmark δεν αποκάλυψε πότε ακριβώς συνέβη η παραβίαση ούτε πότε το ανακάλυψε η ίδια. Ωστόσο, δήλωσε ότι δεν έχουν παραβιαστεί οικονομικά δεδομένα ή διευθύνσεις κατοικιών των χρηστών.
Σε μια ανάρτηση στη σελίδα της, η online αγορά δήλωσε ότι έχει προσλάβει μια εταιρεία ασφαλείας για τη διερεύνηση του περιστατικού παραβίασης. Τα αποτελέσματα μέχρι τώρα δείχνουν ότι δεν υπάρχουν σοβαρές επιπτώσεις.
Η εταιρεία δήλωσε ότι έχει αρχίσει να ενημερώνει όλους τους επηρεασμένους πελάτες μέσω email.
H Poshmark ανέφερε ότι τα δεδομένα που κλάπηκαν ανήκουν αποκλειστικά σε χρήστες των ΗΠΑ και ότι δεν έχουν επηρεαστεί Καναδοί χρήστες. Η εταιρεία είχε συνολικά πάνω από 50 εκατομμύρια εγγεγραμμένους χρήστες. Ωστόσο, δεν ανέφερε πόσοι πελάτες επηρεάστηκαν.
Πέρυσι, η εταιρεία μόδας SHEIN είχε πέσει, επίσης, θύμα hacking, με αποτέλεσμα να κλαπούν πληροφορίες 6,42 εκατομμυρίων χρηστών.
