Хакерские атаки и взломы различного рода, увы, не являются такой уж редкой практикой в наши дни – в особенности в контексте атаки на действительно крупные предприятия и компании. Вот и компания Poshmark, специализирующаяся на предоставлении услуг рителейлера по продаже одежды, обуви и аксессуаров, сегодня заявила о том, что некоторое время тому назад подверглась хакерской атаке со стороны неизвестных злоумышленников – и хотя масштаб происшествия не настолько огромен, как можно подумать, тем не менее это рождает концептуально новый подход к осуществлению кибер-безопасности, в особенности учитывая обновленную систему защиты у компании Poshmark.
Сам взлом, по-видимому, произошел в середине июля, так как в ходе системной проверки 1 августа компания отметила, что обнаружила некоторые несоответствия коду и следы взлома. Злоумышленникам удалось похитить некоторую часть данных пользователей торговой платформы Poshmark, однако речь не идет о захвате важных персональных и банковских данных. Впрочем, даже несмотря на это, компания говорит о том, что пользователям лучше сменить свое текущие пароли и пересмотреть формат использования платформы на неавторизованных устройствах.
Что касается самих похищенных данных, то они в большей степени относятся к определенной части личной пользовательской информации – фрагменты почтового и физического адреса, часть имен, часть кредитных данных, но это вряд ли можно назвать таким уж серьезным, поскольку на данный момент специалисты Poshmark указали, что намереваются произвести полномасштабную проверку своих систем, и для этого пригласила к сотрудничеству неназванную компанию, которая специализируется в области обеспечения безопасности виртуальных данных в любом из возможных форматов таких данных.
Стоит отметить тот факт, что скорее всего речь идет о том, чтобы несколько изменить подход к авторизации пользователей и утверждения их заказов – неприятная, но вынужденная мера, с учетом того, что скорее всего злоумышленники не остановятся на достигнутых результатах и наверняка попытаются воспроизвести вторую попытку кражи важных пользовательских данных личного и банковского характера.