Η εταιρεία λιανικής πώλησης ενδυμάτων Hot Topic ενημερώνει τους πελάτες της για πολλαπλές επιθέσεις credential-stuffing που διαπράχθηκαν από τις 7 Φεβρουαρίου έως τις 21 Ιουνίου. Αυτές οι επιθέσεις οδήγησαν στην αποκάλυψη ευαίσθητων πληροφοριών σε ανεπιθύμητους χρήστες.
Δείτε επίσης: Πώς οι hackers εκπαιδεύουν AI chatbots για επιθέσεις phishing
Το Hot Topic είναι μια αλυσίδα λιανική πώλησης που εξειδικεύεται σε είδη ένδυσης και αξεσουάρ, καθώς και αδειοδοτημένης μουσικής. Διαθέτει 675 καταστήματα σε όλη την Αμερική. Επιπλέον, λειτουργεί ένα ηλεκτρονικό κατάστημα με σχεδόν 10 εκατομμύρια επισκέπτες κάθε μήνα, σύμφωνα με τα στοιχεία του SimilarWeb.
Σε μια ανακοίνωση παραβίασης δεδομένων που έγινε σήμερα, η εταιρεία δήλωσε ότι χάκερ χρησιμοποίησαν παρανομως εξασφαλισμένα διαπιστευτήρια λογαριασμού και απέκτησαν πρόσβαση στην πλατφόρμα Rewards πολλές φορές, παραβιάζοντας επιπλέον τα προσωπικά δεδομένα των πελατών.
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Κίνα Tianwen 3 mission: Θα φέρει δείγμα από τον Άρη το 2031
«Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα σύνδεσης σε συγκεκριμένους λογαριασμούς Hot Topic Rewards», αναφέρεται στην ανακοίνωση.
Σαν μέρος των ασφαλιστικών μέτρων που εφαρμόστηκαν μετά τις επιθέσεις, το Hot Topic έχει εισαγάγει “συγκεκριμένα μέτρα για την προστασία του ιστότοπού μας και της εφαρμογής μας για κινητά από επιθέσεις credential-stuffing.“
Το “Credential-stuffing” είναι μια από τις πιο διαδεδομένες μεθόδους κυβερνοεπιθέσεων, στοχεύοντας στην εκμετάλλευση της τάσης των χρηστών να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διάφορες υπηρεσίες. Οι χάκερς συλλέγουν διαπιστευτήρια που έχουν διαρρεύσει από παραβιάσεις δεδομένων και τα χρησιμοποιούν για να προσπαθήσουν να συνδεθούν σε άλλες ιστοσελίδες και υπηρεσίες, με την ελπίδα ότι κάποιοι χρήστες θα έχουν χρησιμοποιήσει τα ίδια διαπιστευτήρια. Αυτή η επίθεση μπορεί να έχει εκτεταμένες συνέπειες για τους χρήστες, καθώς τα προσωπικά τους δεδομένα και οι πληροφορίες λογαριασμού μπορεί να εκτεθούν στους επιτιθέμενους.
Δείτε ακόμα: Google AMP: Οι hackers κάνουν κατάχρησή του για επιθέσεις phishing
Το Hot Topic ανέφερε ότι δυσκολεύεται να διακρίνει μεταξύ μη εξουσιοδοτημένων και νόμιμων συνδέσεων. Ως αποτέλεσμα, θα ειδοποιηθούν όλοι οι πελάτες των οποίων οι λογαριασμοί τους παραβιάστηκαν κατά τη διάρκεια των κυβερνοεπιθέσεων.
Οι πληροφορίες που μπορεί να έχουν εκτεθεί σε χάκερ περιλαμβάνουν:
- Πλήρες όνομα
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Ιστορικό παραγγελιών
- Τηλεφωνικό νούμερο
- Ημερομηνια γεννησης
- Διεύθυνση αποστολής
- Τέσσερα τελευταία ψηφία αποθηκευμένων καρτών πληρωμής
Η εταιρεία δήλωσε ότι δεν έχει επιβεβαιωθεί ακόμη κακόβουλη πρόσβαση ή διείσδυση στις παραπάνω πληροφορίες, αλλά προειδοποιεί τους κατόχους λογαριασμών να παραμείνουν προσεκτικοί με τυχόν παραβιάσεις.
Το Hot Topic αποστέλλει επίσης ηλεκτρονικά μηνύματα σε πελάτες που έχουν πληγεί, περιλαμβάνοντας οδηγίες για την επαναφορά των κωδικών πρόσβασης τους. Συμβουλεύονται τους πελάτες να επιλέξουν έναν ισχυρό και μοναδικό κωδικό πρόσβασης.
Δείτε επίσης: Αυξήθηκαν οι επιθέσεις ransomware σε βιομηχανικούς οργανισμούς
Αν είστε πελάτης του Hot Topic, θα ήταν συνετό να επαναφέρετε τα διαπιστευτήρια του λογαριασμού σας σε άλλες πλατφόρμες, όπου μπορείτε να χρησιμοποιήσετε τα ίδια στοιχεία εισόδου.