Security

Η αλυσίδα λιανικής Hot Topic αποκαλύπτει κύμα επιθέσεων πλήρωσης διαπιστευτηρίων

On

Αυγ 1, 2023

Η αμερικανική εταιρεία λιανικής πώλησης ενδυμάτων Hot Topic ειδοποιεί τους πελάτες για πολλαπλές επιθέσεις στον κυβερνοχώρο μεταξύ 7 Φεβρουαρίου και 21 Ιουνίου που είχαν ως αποτέλεσμα την έκθεση ευαίσθητων πληροφοριών σε χάκερ.

Το Hot Topic είναι μια αλυσίδα λιανικής που ειδικεύεται σε είδη ένδυσης και αξεσουάρ αντικουλτούρας και αδειοδοτημένη μουσική, που διαθέτει 675 καταστήματα στις ΗΠΑ. Επίσης, λειτουργεί ένα ηλεκτρονικό κατάστημα με σχεδόν 10 εκατομμύρια επισκέπτες κάθε μήνα, σύμφωνα με στοιχεία του SimilarWeb.

Σε μια ειδοποίηση παραβίασης δεδομένων σήμερα, η εταιρεία εξήγησε ότι οι χάκερ χρησιμοποίησαν κλεμμένα διαπιστευτήρια λογαριασμού και είχαν πρόσβαση στην πλατφόρμα Rewards πολλές φορές, κλέβοντας επίσης δεδομένα πελατών.

“Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα σύνδεσης σε συγκεκριμένους λογαριασμούς Hot Topic Rewards.”

διαβάζει η ανακοίνωση

.

«Μετά από προσεκτική έρευνα, διαπιστώσαμε ότι μη εξουσιοδοτημένα μέρη εξαπέλυσαν αυτοματοποιημένες επιθέσεις εναντίον του ιστότοπού μας και της εφαρμογής για κινητά στις 7 Φεβρουαρίου, 11 Μαρτίου, 19-21 Μαΐου, 27-28 Μαΐου και 18-21 Ιουνίου 2023, χρησιμοποιώντας έγκυρα διαπιστευτήρια λογαριασμού που αποκτήθηκαν από άγνωστη πηγή τρίτου μέρους.”

Η εταιρεία λέει ότι η έρευνα διαπίστωσε ότι το Hot Topic δεν ήταν η πηγή των διαπιστευτηρίων, αλλά δεν μπόρεσε επίσης να βρει την πηγή.

Ως μέρος των μέτρων ασφαλείας που εφαρμόστηκαν μετά τις επιθέσεις, το Hot Topic πρόσθεσε “συγκεκριμένα βήματα για την προστασία του ιστότοπού μας και της εφαρμογής για κινητά από” επιθέσεις πλήρωσης διαπιστευτηρίων.

Το “Credential stuffing” είναι ένας τύπος κυβερνοεπίθεσης που βασίζεται σε χρήστες που χρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές υπηρεσίες. Όταν συμβαίνει διαρροή ή παραβίαση δεδομένων, οι φορείς απειλών συνήθως δοκιμάζουν αυτά τα ζεύγη ονόματος χρήστη και κωδικού πρόσβασης σε διάφορες διαδικτυακές υπηρεσίες, ελπίζοντας ότι θα έχουν επιτυχή σύνδεση.

Το Hot Topic είπε ότι δεν μπορούσε να διακρίνει μεταξύ μη εξουσιοδοτημένων και νόμιμων συνδέσεων. Ως αποτέλεσμα, θα ειδοποιήσει όλους τους πελάτες στους οποίους είχε πρόσβαση στους λογαριασμούς τους κατά τη διάρκεια των κυβερνοεπιθέσεων.

Οι πληροφορίες που μπορεί να έχουν εκτεθεί σε χάκερ περιλαμβάνουν:

Πλήρες όνομα
Διεύθυνση ηλεκτρονικού ταχυδρομείου
Ιστορικό παραγγελιών
Τηλεφωνικό νούμερο
Ημερομηνια γεννησης
Διεύθυνση αποστολής
Τέσσερα τελευταία ψηφία αποθηκευμένων καρτών πληρωμής

Η εταιρεία διευκρίνισε ότι η κακόβουλη πρόσβαση ή η διείσδυση των παραπάνω πληροφοριών δεν έχει ακόμη επαληθευτεί, αλλά ειδοποιεί τους κατόχους λογαριασμών που ενδέχεται να παραβιαστούν με μεγάλη προσοχή.

Το Hot Topic στέλνει επίσης μηνύματα ηλεκτρονικού ταχυδρομείου στους επηρεαζόμενους πελάτες που περιέχουν οδηγίες για την επαναφορά των κωδικών πρόσβασης λογαριασμού, συμβουλεύοντάς τους να επιλέξουν έναν ισχυρό και μοναδικό κωδικό πρόσβασης.

Εάν είστε πελάτης του Hot Topic, θα ήταν σοφό να επαναφέρετε τα διαπιστευτήρια του λογαριασμού σας σε άλλες πλατφόρμες όπου μπορεί να χρησιμοποιείτε τα ίδια διαπιστευτήρια.

bleepingcomputer.com