A StockX é um mercado ao vivo para compra e venda de roupa com edição limitada, como relógios, mochilas, entre outros.

Aconteceu que um utilizador não autorizado conseguiu aceder à conta dos clientes e, como medida de contenção, a empresa forçou o reset da password de conta dos utilizadores. Essencialmente, os utilizadores tinham sido instruídos a alterarem a sua password devido a uma atualização de segurança.

De entre os dados expostos, incluem-se nomes, endereços de email, passwords em hash e outras informações como o tamanho de calçado e moeda de troca. Nenhuma informação financeira foi exposta.

A empresa implementou as seguintes medidas de segurança:

- atualização de segurança alargada

- reset de password geral aos seus utilizadores com um email ao cliente a avisar para fazer reset à sua password

- Rotação de credenciais de alta frequência em todos os servidores e dispositivos

- Bloqueio do perímetro de cloud computing da empresa

Fonte: https://techcrunch.com/2019/08/03/stockx-hacked-millions-records/