Violati i dati personali di 57 milioni di clienti di una nota catena di negozi di abbigliamento
Una violazione dei dati ha compromesso le informazioni personali di 56.904.909 account appartenenti ai clienti di Hot Topic, nota catena americana di negozi di abbigliamento e merchandising specializzati nella controcultura musicale, che è presente con oltre 640 negozi tra Stati Uniti e Canada. Il sito specializzato Have I Been Pwned ha lanciato l'allarme, segnalando che tra i dati sensibili esposti figurano nomi completi, indirizzi email, date di nascita, numeri di telefono, indirizzi fisici, cronologia degli acquisti e dettagli parziali delle carte di credito.
La violazione sembra aver colpito anche i marchi correlati Box Lunch e Torrid. L'attacco è stato rivendicato il 21 ottobre 2024 su BreachForums da un hacker noto come "Satanic".
Come riferisce il sito di esperti di cybersecurity Techcrunch, secondo le dichiarazioni dell'attore della minaccia, sono stati sottratti circa 350 milioni di record utente dalle piattaforme coinvolte.
L'hacker ha inizialmente cercato di vendere il database per 20.000 dollari, chiedendo inoltre un riscatto di 100.000 dollari a Hot Topic per rimuovere i dati dai forum di hacking.
Nonostante i tentativi di contattare Hot Topic per verificare l'autenticità dei dati, la società non ha ancora risposto ufficialmente. Tuttavia, un'analisi condotta da HudsonRock ha suggerito che la violazione potrebbe essere stata causata da un'infezione da malware, che ha permesso agli hacker di accedere alle credenziali di un servizio di gestione e unificazione dei dati utilizzato da Hot Topic.
Un ulteriore rapporto di Atlas Privacy ha confermato la presenza di un database di 730GB contenente i dati di circa 54 milioni di clienti. Tra le informazioni trapelate vi sono 25 milioni di numeri di carte di credito, crittografati con un algoritmo debole, facilmente decrittabile con tecnologie moderne. Atlas ha inoltre osservato che quasi la metà degli indirizzi email non era presente in precedenti violazioni, suggerendo l'autenticità delle affermazioni dell'attore della minaccia.
Nel frattempo, il database continua a essere venduto sul dark web a un prezzo ridotto di 4.000 dollari. Gli esperti raccomandano ai clienti di Hot Topic di fare attenzione agli attacchi di phishing, monitorare le proprie transazioni finanziarie e cambiare immediatamente le password, soprattutto se utilizzano le stesse credenziali su più piattaforme.
Fonte: Techcrunch
