Търсене
Close this search box.

Hot Topic е засегната от нови атаки за попълване на идентификационни данни

Американският търговец на дребно Hot Topic разкри, че две вълни от атаки за попълване на идентификационни данни през ноември са изложили на риск личната информация на засегнатите клиенти и данните за частични плащания.

Веригата за бърза мода Hot Topic има над 10 000 служители в повече от 630 магазина в САЩ и Канада, в централата на компанията и в два центъра за дистрибуция.

При credential stuffing атаките киберпрестъпниците използват автоматизирани инструменти, за да предизвикат милиони опити за влизане в системата, като използват списък с двойки потребителски имена и пароли. Техниката е особено ефективна, когато потребителите използват повторно една и съща информация за вход в множество платформи.

Писмата за уведомяване за пробив, изпратени до потенциално засегнатите клиенти тази седмица, разкриват, че нападателите са се насочили към акаунти Hot Topic Rewards в автоматизирани атаки, използвайки информация за вход, получена от неизвестен източник.

„Установихме, че неупълномощени лица са предприели автоматизирани атаки срещу нашия уебсайт и мобилно приложение на 18-19 ноември и 25 ноември 2023 г., като са използвали валидни данни за акаунт (напр. имейл адреси и пароли), получени от неизвестен източник от трета страна“, заяви Hot Topic.

„Въз основа на нашето разследване до момента не сме в състояние да определим кои, ако изобщо има такива, акаунти са били достъпни от неоторизирани трети страни за разлика от легитимните клиентски влизания през съответните периоди от време.“

Чувствителната информация, която е можело да бъде изложена на риск в компрометираните акаунти, включва имената на засегнатите клиенти, имейл адресите, историята на поръчките, телефонните номера, месеците и дните на раждане и пощенските адреси.

От Hot Topic твърдят, че нарушените акаунти за награди биха позволили на нападателите само частичен достъп до данните за плащане, по-конкретно до последните четири цифри от номера на картата.

След ноемврийските атаки веригата за търговия на дребно работи с външни експерти по киберсигурност, за да внедри софтуер за защита от ботове, който би трябвало да блокира подобни атаки в бъдеще.

Hot Topic също така ще изиска от клиентите, които са получили известия за нарушаване на сигурността на данните, да зададат нова парола, за да попречат на други  заплахи да превземат техните уеб или мобилни акаунти в Hot Topic.

Това известие идва след пет други вълни от атаки с идентификационни данни, насочени към клиенти на Hot Topic миналата година на 7 февруари, 11 март, 19-21 май, 27-28 май и 18-21 юни.

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!