Το Have I Been Pwned προειδοποιεί ότι μια υποτιθέμενη παραβίαση δεδομένων αποκάλυψε τα προσωπικά στοιχεία 56.904.909 λογαριασμών για πελάτες Hot Topic, Box Lunch και Torrid.
Η Hot Topic είναι μια αμερικανική αλυσίδα λιανικής που ειδικεύεται σε ρούχα, αξεσουάρ και εμπορεύματα μουσικής που σχετίζονται με την αντικουλτούρα. Η εταιρεία λειτουργεί πάνω από 640 καταστήματα στις Ηνωμένες Πολιτείες και τον Καναδά, που βρίσκονται κυρίως σε εμπορικά κέντρα και έχει μια τεράστια πελατειακή βάση.
Σύμφωνα με HIBPτα εκτεθειμένα στοιχεία περιλαμβάνουν πλήρη ονόματα, διευθύνσεις email, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, ιστορικό αγορών και μερικά δεδομένα πιστωτικών καρτών για πελάτες Hot Topic, Box Lunch και Torrid.
Το περιστατικό ασφαλείας αναφέρθηκε αρχικά στο BreachForums από έναν ηθοποιό απειλών με το όνομα “Satanic” στις 21 Οκτωβρίου 2024. Ο ηθοποιός απειλών ισχυρίστηκε ότι είχε κλέψει 350 εκατομμύρια αρχεία χρηστών από το Hot Topic και τις σχετικές μάρκες του, Box Lunch και Torrid.
Το “Satanic” προσπαθούσε να πουλήσει τη βάση δεδομένων για 20.000 $, ενώ απαιτούσε επίσης μια πληρωμή λύτρων 100.000 $ από το Hot Topic για να αφαιρέσει την καταχώριση από τα φόρουμ.
Εκείνη την εποχή, η BleepingComputer επικοινώνησε με το Hot Topic για να ρωτήσει για την αυθεντικότητα των δεδομένων, αλλά δεν έλαβε καμία απάντηση.
Μια αναφορά από HudsonRock που δημοσιεύθηκε στις 23 Οκτωβρίου υποδηλώνει ότι η παραβίαση μπορεί να προήλθε από μόλυνση από κακόβουλο λογισμικό κλοπής πληροφοριών που έκλεψε διαπιστευτήρια για μια υπηρεσία ενοποίησης δεδομένων που χρησιμοποιείται από το Hot Topic.
Ενώ το Hot Topic παρέμεινε σιωπηλό και δεν στάλθηκαν ειδοποιήσεις σε πελάτες που ενδέχεται να επηρεαστούν, η εταιρεία ανάλυσης δεδομένων Atlas Privacy αναφέρθηκε την περασμένη εβδομάδα ότι η βάση δεδομένων των 730 GB επηρεάζει πραγματικά 54 εκατομμύρια πελάτες.
Επιπλέον, η Atlas διευκρίνισε ότι το σύνολο δεδομένων περιέχει 25 εκατομμύρια αριθμούς πιστωτικών καρτών κρυπτογραφημένοι με έναν αδύναμο κρυπτογράφηση που είναι εύκολο να σπάσει χρησιμοποιώντας σύγχρονους υπολογιστές.
Αν και η Atlas δεν είναι 100% βέβαιη ότι η βάση δεδομένων ανήκει στο Hot Topic, σημείωσε ότι σχεδόν οι μισές από όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν εμφανίστηκαν σε προηγούμενες παραβιάσεις, υποστηρίζοντας περαιτέρω τη νομιμότητα των ισχυρισμών του παράγοντα απειλής.
Ο Altas λέει ότι η παραβίαση φαίνεται να συνέβη στις 19 Οκτωβρίου και τα δεδομένα εκτείνονται από το 2011 μέχρι εκείνη την ημερομηνία.
Η εταιρεία έχει δημιουργήστε έναν ιστότοπο που επιτρέπει στους πελάτες του Hot Topic να ελέγχουν εάν η διεύθυνση email ή ο αριθμός τηλεφώνου τους εκτίθεται στη διαρροή δεδομένων.
Εν τω μεταξύ, ο ηθοποιός της απειλής συνεχίζει να πουλά τη βάση δεδομένων, αν και σε χαμηλότερη τιμή των 4.000 $.
Οι πελάτες Hot Topic που ενδέχεται να επηρεαστούν θα πρέπει να παραμείνουν σε επαγρύπνηση για επιθέσεις phishing, να παρακολουθούν στενά τους οικονομικούς λογαριασμούς τους για ύποπτη δραστηριότητα και να αλλάζουν τους κωδικούς πρόσβασής τους σε κάθε πλατφόρμα όπου χρησιμοποιούν τα ίδια διαπιστευτήρια.
Το BleepingComputer επικοινώνησε ξανά με το Hot Topic ζητώντας ένα σχόλιο, αλλά δεν έχουμε λάβει νέα μέχρι την ώρα της δημοσίευσης.
VIA: bleepingcomputer.com
