美国零售商泄露5700万用户数据

admin 2024年11月13日14:38:15评论8 views字数 871阅读2分54秒阅读模式

美国零售商泄露5700万用户数据

关键词

数据泄露

据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。

美国零售商泄露5700万用户数据

Hot Topic 是一家美国零售连锁店,专门经营与反主流文化相关的服装、配饰和授权音乐商品,在美国和加拿大经营着 640 多家商店,主要位于购物中心,并拥有庞大的客户群。

据 HIBP 称,泄露的个人信息条目达56904909个,包括 Hot Topic及相关品牌Box Lunch 和 Torrid 用户的全名、电子邮件地址、出生日期、电话号码、实际地址、购买历史以及部分信用卡数据。

该安全事件最初于 2024 年 10 月 21 日由一个名为“Satanic”的黑客在黑客论坛 BreachForums 上声称从 Hot Topic 及其相关品牌 Box Lunch 和 Torrid 窃取了 3.5 亿条用户记录,并以2万美元的价格出售(目前已更改为4000美元),若 Hot Topic想要删除数据,则需支付10万美元赎金。

美国零售商泄露5700万用户数据黑客在BreachForums论坛上发布的数据泄露贴子

安全论坛HudsonRock 于 10 月 23 日发布的一份报告表明,此次泄露可能源于信息窃取恶意软件感染,该感染窃取了 Hot Topic 使用的数据统一服务凭证。

虽然 Hot Topic 一直未就此事发声,也没有向可能受影响的用户发送任何通知,但数据分析公司 Atlas Privacy 报告称,730GB 的数据库实际上影响了 5400 万客户。

Atlas分析了数据集,包含 2500 万个信用卡号,这些号码使用了容易被破解的弱密码加密。尽管 Atlas 不能 100% 确定该数据库属于 Hot Topic,但指出其中有近一半的电子邮件地址是首次首次出现,这进一步支持了黑客说法的真实性。

Atlas已建立一个查询网站,允许 Hot Topic 用户检查他们的电子邮件地址或电话号码是否在数据泄露中暴露。

参考来源:HIBP notifies 57 million people of Hot Topic data breach

  END  

原文始发于微信公众号(安全圈):【安全圈】美国零售商泄露5700万用户数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月13日14:38:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国零售商泄露5700万用户数据https://cn-sec.com/archives/3390708.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息