Το Have I Been Pwned (HIBP) προειδοποιεί για μια παραβίαση δεδομένων, που λέγεται ότι αποκάλυψε τα προσωπικά στοιχεία 56.904.909 λογαριασμών για πελάτες των Hot Topic, Box Lunch και Torrid.
Η Hot Topic είναι μια αμερικανική αλυσίδα λιανικής πώλησης που ειδικεύεται σε ρούχα, αξεσουάρ και licensed music merchandise. Η εταιρεία λειτουργεί πάνω από 640 καταστήματα στις Ηνωμένες Πολιτείες και τον Καναδά και έχει εκατομμύρια πελάτες.
Σύμφωνα με το HIBP, τα εκτεθειμένα στοιχεία περιλαμβάνουν πλήρη ονόματα, διευθύνσεις email, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, ιστορικό αγορών και μερικά δεδομένα πιστωτικών καρτών.
Δείτε επίσης: Η Schneider Electric επιβεβαίωσε την παραβίαση εσωτερικής πλατφόρμας
Γιγάντια Φασόλια στον Άρη;
Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες
Οι TikTok, Temu και Shein παραβιάζουν τον GDPR
Η διαρροή αναφέρθηκε στο BreachForums, στις 21 Οκτωβρίου 2024, από έναν επιτιθέμενο με το όνομα “Satanic“. Ο δράστης ισχυρίστηκε ότι είχε κλέψει 350 εκατομμύρια αρχεία χρηστών από τη Hot Topic και τα σχετικά brands της, Box Lunch και Torrid.
Ο “Satanic” προσπαθούσε να πουλήσει τη βάση δεδομένων για 20.000 $, ενώ φαίνεται να απαίτησε και 100.000 $ από την Hot Topic, για να αφαιρέσει τα κλεμμένα δεδομένα από το hacking φόρουμ.
Σύμφωνα με μια έκθεση της HudsonRock, στις 23 Οκτωβρίου, η παραβίαση δεδομένων της Hot Topic μπορεί να προήλθε από μόλυνση από κακόβουλο λογισμικό κλοπής πληροφοριών. Λέγεται ότι το malware έκλεψε διαπιστευτήρια για μια υπηρεσία data unification που χρησιμοποιείται από την εταιρεία.
Εκείνη την περίοδο, η Hot Topic δεν επιβεβαίωσε την παραβίαση και δεν έστειλε σχετικές ειδοποιήσεις στους πελάτες της. Ωστόσο, η εταιρεία ανάλυσης δεδομένων Atlas Privacy ανέφερε την περασμένη εβδομάδα ότι η εκτεθειμένη βάση δεδομένων (730 GB) επηρεάζει 54 εκατομμύρια πελάτες.
Δείτε επίσης: Η Nokia διερευνά ισχυρισμούς περί παραβίασης – Hacker λέει ότι έκλεψε source code
Επιπλέον, η Atlas διευκρίνισε ότι το σύνολο δεδομένων περιέχει 25 εκατομμύρια αριθμούς πιστωτικών καρτών, με αδύναμη κρυπτογράφηση, που είναι εύκολο να σπάσει χρησιμοποιώντας σύγχρονους υπολογιστές.
Αν και η Atlas δεν είναι 100% βέβαιη ότι η βάση δεδομένων ανήκει στην Hot Topic, σημείωσε ότι σχεδόν οι μισές από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν έχουν εμφανιστεί σε προηγούμενες παραβιάσεις.
Η Altas λέει ότι η παραβίαση φαίνεται να συνέβη στις 19 Οκτωβρίου και τα δεδομένα αφορούν στοιχεία ατόμων από το 2011 μέχρι εκείνη την ημερομηνία.
Η εταιρεία έχει δημιουργήσει έναν ιστότοπο που επιτρέπει στους πελάτες της Hot Topic να ελέγχουν εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου τους έχει εκτεθεί σε αυτή την παραβίαση δεδομένων.
Ο επιτιθέμενος συνεχίζει να πουλά τη βάση δεδομένων (για 4.000 $).
Οι πελάτες της Hot Topic θα πρέπει να παραμείνουν σε επαγρύπνηση για επιθέσεις phishing, να παρακολουθούν τους τραπεζικούς λογαριασμούς τους και να αλλάξουν κωδικούς πρόσβασης σε κάθε πλατφόρμα όπου χρησιμοποιούν τα ίδια διαπιστευτήρια.
Στη σημερινή ψηφιακή εποχή, οι παραβιάσεις δεδομένων έχουν γίνει όλο και πιο συχνές. Από τις μεγάλες εταιρείες έως τις μικρές επιχειρήσεις, κανείς δεν έχει ανοσία στις επιθέσεις στον κυβερνοχώρο.
Δείτε επίσης: Los Angeles: Η HACLA υπέστη παραβίαση – Υπεύθυνο το Cactus ransomware;
Επιπλέον, καθώς προχωρά η τεχνολογία, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούν οι χάκερ για την πρόσβαση σε ευαίσθητα δεδομένα. Αυτό δείχνει ότι οι επιχειρήσεις πρέπει να προσαρμόζονται διαρκώς και να ενημερώνουν τα μέτρα κυβερνοασφάλειάς τους για να παραμείνουν μπροστά από πιθανές απειλές. Οι τακτικοί έλεγχοι ασφαλείας, οι πρακτικές κρυπτογράφησης και η εκπαίδευση των εργαζομένων είναι μερικοί αποτελεσματικοί τρόποι με τους οποίους οι επιχειρήσεις μπορούν να ενισχύσουν την άμυνά τους έναντι των επιθέσεων στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com