كشف خرق بيانات Hot Topic عن البيانات الشخصية لـ 57 مليون عميل
تم إبلاغ الملايين من عملاء Hot Topic بأن بياناتهم الشخصية قد تعرضت للاختراق أثناء اختراق البيانات في شهر أكتوبر لدى بائع التجزئة الأمريكي.
قالت خدمة إشعارات الاختراق، Have I Been Pwned، هذا الأسبوع إنها نبهت 57 مليون عميل من عملاء Hot Topic بأن بياناتهم قد تعرضت للاختراق.
تتضمن البيانات المسروقة عناوين البريد الإلكتروني والعناوين الفعلية وأرقام الهواتف والمشتريات والجنس وتواريخ الميلاد. كما تم تضمين بيانات جزئية لبطاقة الائتمان في الاختراق، وفقًا لـ HIBP، بما في ذلك نوع بطاقة الائتمان وتواريخ انتهاء الصلاحية وآخر أربعة أرقام من رقم البطاقة.
لم تؤكد Hot Topic، التي لديها أكثر من 640 متجرًا في جميع أنحاء الولايات المتحدة، الاختراق بعد ولم تستجب لطلبات TechCrunch المتعددة للتعليق.
حدث الانتهاك في 19 أكتوبر، وفقًا لـ HIBP، وادعى جهة تهديد تعمل تحت الاسم المستعار “Satanic” في 21 أكتوبر. وفي منشور على منتدى الجرائم الإلكترونية BreachForums، زعم الشيطان أنه سرق 350 مليون سجل مستخدم من Hot Topic والعلامات التجارية التابعة لها، Box Lunch وTorrid.
حاول المتسلل في البداية بيع قاعدة البيانات مقابل 20 ألف دولار وطالب بفدية قدرها 100 ألف دولار من Hot Topic لإزالة المعلومات، وفقًا لتقرير صادر عن شركة الأمن السيبراني Hudson Rock.
في المنشور الموجود على BreachForums، الذي اطلعت عليه TechCrunch، يعرض موقع Devil’s الآن قاعدة البيانات مقابل 3500 دولار.
طبيعة الحادث الأمني الذي أدى إلى الاختراق غير معروفة. وفقًا لتقرير من Hudson Rock، ربما يكون ممثل التهديد قد استفاد من بيانات الاعتماد المسروقة عبر البرامج الضارة لسرقة المعلومات لسرقة بيانات الاعتماد الخاصة بمنصة التحليلات التي يستخدمها Hot Topic للوصول إلى البيئات السحابية لمتاجر التجزئة.
لا يبدو أن Hot Topic قد أخطرت العملاء أو مكاتب المدعين العامين بالولاية بشأن خرق البيانات.
