Poshmark服装市场表示,黑客窃取了客户的详细信息
作者:ZDNet 发布时间:2019-08-02

Poshmark是一个在线市场,北美用户可以购买和销售新的或旧的衣服,鞋子和配件,于8月1日公布了数据泄露事件。

该公司表示,未经授权的一方可以访问其服务器,它窃取了用户名,散列密码,姓名,性别信息和居住城市等信息。

该公司表示,黑客还窃取了用户将社交媒体账户连接到Poshmark时收集的服装尺寸偏好,用户电子邮件和社交媒体资料信息。

Poshmark表示,使用单向散列算法对密码进行加密,然后在每个用户的基础上进行盐化(随机加扰) - “几乎无法使用这些密码访问帐户”。

此外,黑客还获得了一些不太重要的信息,例如公司用来发送电子邮件和浏览器以及移动推送通知的一些内部Poshmark帐户首选项。

泄露事件发生时未知

Poshmark没有透露泄露行为发生时间或公司何时发现违规行为。但是,它表示在最近的泄露数据中没有任何财务数据或用户地址。

在其网站上发布的博客文章和安全通知中表示,在发现泄露行为后,它与安全供应商签订合同,并且该供应商执行的安全审计未发现可能存在的“任何重大漏洞”已被利用。

Poshmark表示,只有美国用户的数据被盗,没有任何加拿大用户。该公司此前表示,它拥有超过5000万注册用户。

去年,时尚零售商SHEIN宣布了类似的安全漏洞,黑客窃取了642万用户的详细信息。被盗数据已在网上销售,并且最近从购买它的数据交易商泄露后进入公共领域。