Търсене
Close this search box.

Hot Topic е засегната от нови атаки за попълване на идентификационни данни

Американският търговец на дребно Hot Topic разкри, че две вълни от атаки за попълване на идентификационни данни през ноември са изложили на риск личната информация на засегнатите клиенти и данните за частични плащания.

Веригата за бърза мода Hot Topic има над 10 000 служители в повече от 630 магазина в САЩ и Канада, в централата на компанията и в два центъра за дистрибуция.

При credential stuffing атаките киберпрестъпниците използват автоматизирани инструменти, за да предизвикат милиони опити за влизане в системата, като използват списък с двойки потребителски имена и пароли. Техниката е особено ефективна, когато потребителите използват повторно една и съща информация за вход в множество платформи.

Писмата за уведомяване за пробив, изпратени до потенциално засегнатите клиенти тази седмица, разкриват, че нападателите са се насочили към акаунти Hot Topic Rewards в автоматизирани атаки, използвайки информация за вход, получена от неизвестен източник.

„Установихме, че неупълномощени лица са предприели автоматизирани атаки срещу нашия уебсайт и мобилно приложение на 18-19 ноември и 25 ноември 2023 г., като са използвали валидни данни за акаунт (напр. имейл адреси и пароли), получени от неизвестен източник от трета страна“, заяви Hot Topic.

„Въз основа на нашето разследване до момента не сме в състояние да определим кои, ако изобщо има такива, акаунти са били достъпни от неоторизирани трети страни за разлика от легитимните клиентски влизания през съответните периоди от време.“

Чувствителната информация, която е можело да бъде изложена на риск в компрометираните акаунти, включва имената на засегнатите клиенти, имейл адресите, историята на поръчките, телефонните номера, месеците и дните на раждане и пощенските адреси.

От Hot Topic твърдят, че нарушените акаунти за награди биха позволили на нападателите само частичен достъп до данните за плащане, по-конкретно до последните четири цифри от номера на картата.

След ноемврийските атаки веригата за търговия на дребно работи с външни експерти по киберсигурност, за да внедри софтуер за защита от ботове, който би трябвало да блокира подобни атаки в бъдеще.

Hot Topic също така ще изиска от клиентите, които са получили известия за нарушаване на сигурността на данните, да зададат нова парола, за да попречат на други  заплахи да превземат техните уеб или мобилни акаунти в Hot Topic.

Това известие идва след пет други вълни от атаки с идентификационни данни, насочени към клиенти на Hot Topic миналата година на 7 февруари, 11 март, 19-21 май, 27-28 май и 18-21 юни.

Източник: e-security.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
23/07/2024

САЩ налагат санкции на руск...

Правителството на САЩ наложи санкции на...
23/07/2024

Гърция пребори успешно въл...

Агенцията за поземлен регистър в Гърция...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!