Retailerul american Hot Topic a dezvăluit că două valuri de atacuri de umplere a datelor de autentificare în noiembrie au expus informațiile personale ale clienților afectați și date parțiale de plată.
Rețeaua de magazine de modă rapidă Hot Topic are peste 10.000 de angajați în peste 630 de locații de magazine din SUA și Canada, sediul companiei și două centre de distribuție.
În atacurile de umplere a datelor de autentificare, cibercriminalii folosesc instrumente automate pentru a declanșa milioane de încercări de conectare folosind o listă de perechi de nume de utilizator și parolă. Tehnica este deosebit de eficientă atunci când utilizatorii reutilizează aceleași informații de conectare pe mai multe platforme.
Scrisorile de notificare a încălcării trimise clienților potențial afectați în această săptămână arată că atacatorii au vizat conturile Hot Topic Rewards în atacuri automate folosind informații de conectare obținute dintr-o sursă necunoscută.
„Am determinat că părți neautorizate au lansat atacuri automate împotriva site-ului nostru web și aplicației mobile în 18-19 noiembrie și 25 noiembrie 2023, folosind informații de conectare valide ale contului (de ex., adrese de e-mail și parole) obținute dintr-o sursă terță necunoscută”, a declarat Hot Topic.
„Pe baza investigației noastre până în prezent, nu suntem în măsură să determinăm care, dacă există vreun cont care a fost accesat de terțe părți neautorizate în locul conectărilor legitime ale clienților în perioadele relevante”.
Informațiile sensibile care ar fi putut fi expuse în conturile compromise includ numele, adresele de e-mail, istoricul comenzilor, numerele de telefon, luni și zilele de naștere și adresele poștale ale clienților afectați.
Hot Topic spune că conturile Rewards compromise ar fi permis doar atacatorilor să acceseze date de plată parțiale, în special ultimele patru cifre ale numărului cardului.
Retail chain a lucrat cu experți externi în securitate cibernetică după atacurile din noiembrie pentru a implementa un software de protecție împotriva boturilor care ar trebui să blocheze astfel de atacuri în viitor.
Hot Topic va cere, de asemenea, clienților care primesc notificările privind breșa de date să-și seteze o nouă parolă pentru a preveni ca alți actori răuvoitori să preia conturile lor Hot Topic web sau mobile.
Această notificare vine după alte cinci valuri de atacuri de date de autentificare care au vizat clienții Hot Topic anul trecut pe 7 februarie, 11 martie, 19-21 mai, 27-28 mai și 18-21 iunie.
Leave a Reply