2446436

Stock X gehackt: Daten von Millionen Kunden gestohlen

05.08.2019 | 14:40 Uhr | Denise Bergert

Hacker haben aktuellen Melden zufolge die Daten von 6,8 Millionen Kunden der Sneaker-Plattform StockX gestohlen.

Die Verkaufsplattform für gebrauchte Sneaker StockX ist aktuellen Meldungen zufolge zum Opfer eines großangelegten Hacker-Angriffs geworden. Bei dem Daten-Diebstahl wurden rund 6,8 Millionen Kunden-Datensätze gestohlen. Anstatt seine Kunden über den Zwischenfall aufzuklären, hält sich der StockX-Betreiber bedeckt. In der vergangenen Woche verschickte das Unternehmen eine E-Mail an alle Kunden und bat sie darum, ihre Passwörter zurückzusetzen. Von einem Datendiebstahl war in dieser E-Mail jedoch nicht die Rede. StockX erklärte den Passwort-Reset lediglich mit einem notwendigen System-Update.

Auf Nachfrage des IT-Magazins TechCrunch erklärte StockX nur schwammig, dass das Unternehmen verdächtige Aktivitäten auf seiner Website festgestellt habe. TechCrunch wurde schließlich von einem Verkäufer kontaktiert, der 6,8 Millionen mutmaßliche StockX-Kunden-Datensätze für 300 US-Dollar im Dark Net verkauft. Diese seien im Mai durch einen Hacker von der StockX-Website gestohlen worden. Mindest ein Nutzer hat die Datensätze bereits gekauft. Der Verkäufer leitete 1.000 Datensätze zur Überprüfung an TechCrunch weiter. Stichprobenartig kontaktierte das IT-Magazin mehrere darin aufgeführte StockX-Kunden, die allesamt die Echtheit der Datensätze bestätigen konnten.

Die Datensätze umfassen neben dem Namen, der Adresse und der E-Mail-Adresse auch Teile der Passwörter, die Schuhgröße, die genutzte Währung sowie das mobile Betriebssystem der Kunden. Durch den Druck mehrerer Medienberichte holte StockX am Wochenende schließlich seine Versäumnisse nach und räumte in einem Statement ein, dass Kundendaten bei einem Hackerangriff gestohlen wurden. Das Unternehmen hätte jedoch wahrscheinlich nicht so viel Vertrauen eingebüßt, wenn es seine Kunden sofort über den Hacker-Angriff informiert hätte, anstatt den Diebstahl als Software-Update zu tarnen.

PC-WELT Marktplatz

2446436