Американският търговец на дребно Hot Topic разкри, че две вълни от атаки за попълване на идентификационни данни през ноември са изложили на риск личната информация на засегнатите клиенти и данните за частични плащания.
Веригата за бърза мода Hot Topic има над 10 000 служители в повече от 630 магазина в САЩ и Канада, в централата на компанията и в два центъра за дистрибуция.
При credential stuffing атаките киберпрестъпниците използват автоматизирани инструменти, за да предизвикат милиони опити за влизане в системата, като използват списък с двойки потребителски имена и пароли. Техниката е особено ефективна, когато потребителите използват повторно една и съща информация за вход в множество платформи.
Писмата за уведомяване за пробив, изпратени до потенциално засегнатите клиенти тази седмица, разкриват, че нападателите са се насочили към акаунти Hot Topic Rewards в автоматизирани атаки, използвайки информация за вход, получена от неизвестен източник.
„Установихме, че неупълномощени лица са предприели автоматизирани атаки срещу нашия уебсайт и мобилно приложение на 18-19 ноември и 25 ноември 2023 г., като са използвали валидни данни за акаунт (напр. имейл адреси и пароли), получени от неизвестен източник от трета страна“, заяви Hot Topic.
„Въз основа на нашето разследване до момента не сме в състояние да определим кои, ако изобщо има такива, акаунти са били достъпни от неоторизирани трети страни за разлика от легитимните клиентски влизания през съответните периоди от време.“
Чувствителната информация, която е можело да бъде изложена на риск в компрометираните акаунти, включва имената на засегнатите клиенти, имейл адресите, историята на поръчките, телефонните номера, месеците и дните на раждане и пощенските адреси.
От Hot Topic твърдят, че нарушените акаунти за награди биха позволили на нападателите само частичен достъп до данните за плащане, по-конкретно до последните четири цифри от номера на картата.
След ноемврийските атаки веригата за търговия на дребно работи с външни експерти по киберсигурност, за да внедри софтуер за защита от ботове, който би трябвало да блокира подобни атаки в бъдеще.
Hot Topic също така ще изиска от клиентите, които са получили известия за нарушаване на сигурността на данните, да зададат нова парола, за да попречат на други заплахи да превземат техните уеб или мобилни акаунти в Hot Topic.
Това известие идва след пет други вълни от атаки с идентификационни данни, насочени към клиенти на Hot Topic миналата година на 7 февруари, 11 март, 19-21 май, 27-28 май и 18-21 юни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
