导 读
以色列网络安全公司 Hudson Rock 发现,一个庞大的数据库出现在一个非法论坛上出售,据称该数据库包含 3.5 亿 Hot Topic 客户的个人信息和支付数据。
10 月 21 日,一个化名为 Satanic 的威胁参与者发布了 3.5 亿购物客户的数据以供出售。它声称该数据库包含个人信息,例如姓名、电子邮件和实际地址、出生日期、性别、奖励、交易、卡、发票等。
Hudson Rock 的研究人员对提供的数据样本进行了分析,并将该数据库归属于三家大型零售公司:Hot Topic、Torrid 和 Box Lunch。这三家公司均由美国快时尚公司 Hot Topic 创立。
Hot Topic 披露了2024 年和2023 年发生的多起网络攻击,但是,目前尚不清楚该数据库是否相关,因为它似乎是后来获得的。
研究人员表示,如果得到证实,此次事件可能成为“史上最大的零售企业数据泄露事件”。
据这名威胁参与者称,该数据库包含数十亿条付款详细信息,包括客户信用卡的后四位数字、卡类型、信用卡有效期和账户持有人姓名。它还包含数十亿个用户会员积分,与 Hot Topic & Box Lunch 相关联,并与个人资料标识符相关联。
众所周知,上述信用卡信息泄露会导致信用卡被盗刷。
Hudson Rock 警告称:“威胁组织可能会利用这些积分来接管账户,尤其是因为数据库中显示的许多积分都没有过期时间。黑客可以利用此次入侵事件中被盗的数据(包括个人信息、付款详情和会员积分)进行身份盗窃、金融欺诈和账户接管。”
此次泄密可能是由信息窃取者恶意软件感染引起的。Hudson Rock 的一项调查显示,一名第三方供应商员工于 2024 年 9 月 12 日遭到入侵。该员工在机器上拥有超过 240 个凭证,其中许多是公司凭证。
报告中写道:“研究人员在 Snowflake 和 Looker(谷歌云)上发现了与 Hot Topic 和 Torrid 环境相关的公司 URL 相关的数十个凭证。”
“该员工的浏览历史记录中充满了类似的提及。”
研究人员联系了这名出售数据的威胁参与者 Satanic,要求提供更多详细信息,黑客提供了一个匹配的用户名。研究人员发现它“主要与 Hot Topic 和 Torrid 的 Snowflake 相关 URL 以及相应的凭据相关联。”
这名网络犯罪分子称,“此次入侵源于 Snowflake 账户缺少 MFA 以及‘其他链接’。”
虽然提供的数据样本似乎与声明相符,但仍存在许多不确定性。Hudson Rock 坚信这些信息很可能是真的。Satanic 因大规模入侵而闻名,并运营着信息窃取者日志销售服务。
黑客希望以 20,000 美元的价格出售 680 GB 的数据,或者向 Hot Topic 索要 100,000 美元以删除该帖子。在撰写本文时,价格已降至 10,000 美元。
新闻链接:
https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):黑客出售 3.5 亿 Hot Topic 客户的个人信息和支付数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论