Have I Been Pwned avertizează că o presupusă încălcare a datelor a expus informațiile personale ale a 56.904.909 conturi pentru clienții Hot Topic, Box Lunch și Torrid.
Hot Topic este o lanț de magazine americane specializat în îmbrăcăminte, accesorii și articole de merchandising muzical licențiat legate de cultura de contracultură. Compania operează peste 640 de magazine în Statele Unite și Canada, în principal amplasate în centre comerciale, și are o bază vastă de clienți.
Potrivit HIBP, detaliile expuse includ nume complete, adrese de e-mail, date de naștere, numere de telefon, adrese fizice, istoricul achizițiilor și date parțiale de card de credit pentru clienții Hot Topic, Box Lunch și Torrid.
Incidentul de securitate a fost revendicat inițial pe BreachForums de un actor de amenințare numit „Satanic” la 21 octombrie 2024. Actorul de amenințare a pretins că a furat 350 de milioane de înregistrări de utilizatori de la Hot Topic și mărcile sale conexe, Box Lunch și Torrid.
„Satanic” încerca să vândă baza de date pentru 20.000 de dolari, cerând totodată o răscumpărare de 100.000 de dolari de la Hot Topic pentru a elimina listarea de pe forumuri.
Între timp, firma de analiză a datelor Atlas Privacy a raportat săptămâna trecută că baza de date de 730 GB afectează de fapt 54 de milioane de clienți.
În plus, Atlas a clarificat că setul de date conține 25 de milioane de numere de carduri de credit criptate cu un cifru slab, ușor de spart cu ajutorul computerelor moderne.
Deși Atlas nu este sigur 100% că baza de date aparține Hot Topic, a remarcat că aproape jumătate dintre adresele de e-mail nu au fost văzute în încălcările anterioare, sprijinind în continuare legitimitatea declarațiilor actorului de amenințare.
Atlas spune că încălcarea pare să fi avut loc la 19 octombrie, iar datele acoperă perioada 2011 până în acea dată.
Firma a pus la dispoziție un site care permite clienților Hot Topic să verifice dacă adresa lor de e-mail sau numărul de telefon este expus în scurgerea de date.
Între timp, actorul de amenințare continuă să vândă baza de date, chiar dacă la un preț mai mic de 4.000 de dolari.
Clienții Hot Topic potențial afectați ar trebui să rămână vigilenți pentru atacuri de phishing, să-și monitorizeze cu atenție conturile financiare pentru activități suspecte și să-și schimbe parolele pe fiecare platformă în care folosesc aceleași credențiale.
BleepingComputer a contactat din nou Hot Topic solicitând un comentariu, dar nu am primit un răspuns până la momentul publicării.
Amazon confirmă încălcarea datelor angajaților după hack-ul furnizorului
Halliburton raportează o pierdere de 35 de milioane de dolari după un atac de ransomware
Schneider Electric confirmă încălcarea platformei de dezvoltare după ce un hacker fură date
Cisco spune că scurgerea site-ului DevHub nu va permite viitoare încălcări
Gigantul de stocare la rece Americold dezvăluie o încălcare a datelor după un atac malware din aprilie
Leave a Reply