据BleepingComputer信息,美国数据暴露查问网站Have I Been Pwned (HIBP)公告了一同触及5700万Hot Topic 用户的数据暴露事情。
Hot Topic 是一家美国批发连锁店,专门运营与反干流文明关系的服装、配饰和授权音乐商品,在美国和加拿大运营着 640 多家商店,关键位于购物核心,并领有宏大的客户群。
该安保事情最后于 2024 年 10 月 21 日由一个名为“Satanic”的黑客在黑客论坛 BreachForums 上宣称从 Hot Topic 及其关系品牌 Box Lunch 和 Torrid 窃取了 3.5 亿条用户记载,并以2万美元的多少钱发售(目前已更改为0美元),若 Hot Topic想要删除数据,则需支付10万美元赎金。
黑客在BreachForums论坛上颁布的数据暴露贴子
安保论坛HudsonRock 于 10 月 23 日颁布的一份报告标明,此次暴露可动力于信息窃取恶意软件感化,该感化窃取了 Hot Topic 经常使用的数据一致服务凭证。
虽然 Hot Topic 不时未就此事发声,也没有向或者受影响的用户发送任何通知,但数据剖析公司 Atlas Privacy 报告称,730GB 的数据库实践上影响了 5 万客户。
Atlas剖析了数据集,蕴含 2500 万个信誉卡号,这些号码经常使用了容易被破解的弱明码加密。虽然 Atlas 不能 100% 确定该数据库属于 Hot Topic,但指出其中有近一半的电子邮件地址是初次初次出现,这进一步支持了黑客说法的实在性。
Atlas已建设一个查问网站,准许 Hot Topic 用户审核他们的电子邮件地址或电话号码能否在数据暴露中暴露。