Poshmark服装市场表示，黑客窃取了客户的详细信息

Poshmark

Poshmark是一个在线市场，北美用户可以购买和销售新的或旧的衣服，鞋子和配件，于8月1日公布了数据泄露事件。

该公司表示，未经授权的一方可以访问其服务器，因为它窃取了用户名，散列密码，姓名，性别信息和居住城市等信息。

该公司表示，黑客还窃取了当用户将社交媒体账户连接到Poshmark时收集的服装尺寸偏好，用户电子邮件和社交媒体资料信息。

Poshmark表示，使用单向散列算法对密码进行加密，然后在每个用户的基础上进行盐渍化（随机加扰） - “几乎无法使用这些密码访问帐户”，它说。

此外，黑客还获得了一些不太重要的信息，例如公司用来发送电子邮件和浏览器以及移动推送通知的一些内部Poshmark帐户首选项。

违规事件发生时未知

Poshmark没有透露违规行为发生时间或公司何时发现违规行为。但是，它表示在最近的违规行为中没有采取任何财务数据或用户地址。

在其网站上发布的博客文章和安全通知中，在线市场表示，在发现违规行为后，它与安全供应商签订合同，并且该供应商执行的安全审计未发现黑客可能存在的“任何重大漏洞”已被剥削。

该公司表示，它现在正在通过电子邮件逐步通过电子邮件逐步通知所有客户。

Poshmark表示，只有美国用户的数据被盗，但没有任何加拿大用户群。该公司此前表示，它拥有超过5000万注册用户。它没有说有多少人在这次事件中窃取了他们的细节。

去年，时尚零售商SHEIN宣布了类似的安全漏洞，黑客窃取了642万用户的详细信息。被盗数据已在网上销售，并且最近从购买它的数据交易商泄露后进入公共领域。