Hopp til navigasjon Hopp til innhold
Skobutikken StockX ble hacket i mai, men det ble kjent for offentligheten først i forrige uke. (Ill.: MATT MARZAHL / StockX )

Milliardbutikk hacket – informasjon om nesten 7 millioner kunder lekket

Nå er informasjonen solgt videre på det mørke nettet. Prisen? 300 dollar.

StockX, nettbutikken som spesialiserer seg på sko og som nå er verdt mer enn 1 milliard dollar, ble i mai offer for et massivt hackerangrep.

Torsdag mottok kunder en e-post der de ble bedt om å lage et nytt passord for sine kontoer på nettbutikken. Ifølge selskapet var dette nødvendig etter «systemoppdateringer» som ble utført forrige uke. På dette tidspunktet hadde ikke selskapet sagt noe om at butikken hadde vært gjenstand for et datainnbrudd.

Stjal data fra 6.8 millioner kunder

Men det viser seg altså at det slett ikke var noen oppdatering som lå bak behovet for nye kundepassord. Det viser seg nemlig at hackere har brutt seg inn i selskapets servere og stukket av med data tilhørende 6.8 millioner kunder.

Det ble kjent etter at en selger på det svarte markedet tok kontakt med TechCrunch og hevdet at han/hun/de var i besittelse av den stjålne informasjonen. TechCrunch har selv verifisert at de stjålne dataene stammer fra StockX.

Dette fikk de tak i

– StockX ble nylig advart om mistenkelig aktivitet som potensielt involverer plattformen vår, sa en talsperson for selskapet til Engadget i forrige uke, riktignok uten å utdype dette nærmere.

Ifølge TechCrunch skal hackerne ha stjålet informasjon om 6.8 millioner kunder i mai. StockX har selv bekreftet dette overfor Engadget. Informasjonen inkluderer personlig informasjon, slik som brukernavn, e-postadresser og passord (i hashed utgave, altså ikke i klartekst).

– Basert på vår egen etterforskning er det ingen bevis som antyder at finansiell informasjon eller betalingsinformasjon har blitt lekket, sier StockX i en uttalelse.

Kilde:
Engadget

Stikkord: hacking