Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Огромная утечка данных клиентов розничной сети
В США произошла утечка данных клиентов сети Hot Topic. Первыми об утечке данных клиентов компании сообщили исследователи безопасности. Помимо персональных данных, скомпрометированы платежные сведения. Утечка данных клиентов ритейлера случилась в результате взлома персонального компьютера.
Исследователи кибербезопасности из компании Hudson Rock утверждают, что недавно раскрыли одну из крупнейших утечек информации в истории розничной торговли. Инцидент произошел в компании Hot Topic, объединяющей магазины одежды.
Согласно отчету исследователей, недавно злоумышленник под псевдонимом Satanic разместил объявление о продаже крупной базы данных на печально известном хакерском форуме Breached. Архив принадлежит трем розничным сетям — Hot Topic, Box Lunch и Torrid. Все они были основаны компанией Hot Topic. В архиве содержатся персональные данные 350 млн клиентов, включая такую информацию, как имена, адреса электронной почты, домашние адреса, номера телефонов и даты рождения. Кроме того, в базе есть множество платежных реквизитов, включая 4 последние цифры номеров карт, типы карт, хэшированные даты истечения сроков действия карт и имена владельцев счетов, а также миллиарды баллов лояльности Hot Topic и Box Lunch.
Исследователи выяснили, что утечка произошла в результате взлома компьютера сотрудника компании Robling, специализирующейся на предоставлении решений по анализу данных и интеграции для розничных сетей и многопрофильных предприятий.
По всей видимости, устройство сотрудника Robling было заражено вредоносным ПО в сентябре 2024 г., что привело к краже более 240 учетных записей, ряд из которых, скорее всего, был связан с системами поставщика услуг облачного хранения Snowflake. Весной 2024 года сотни клиентов этого провайдера Cloud-сервисов подверглись атакам с подстановкой учетных данных (credential stuffing). В результате были украден огромный объем конфиденциальной информации. Среди жертв этой атаки была телекоммуникационная компания AT&T.
В случае с сетью Hot Topic злоумышленник также мог получить доступ к учетной записи Snowlake и использовать ее для взлома информационных систем. По данным Hudson Rock, хакер Satanic заявил, что инцидент произошел из-за отсутствия у провайдера системы многофакторной аутентификации (MFA).
Известно, что Satanic готов продать украденную базу брендов Hot Topic за 20 тыс. долларов США. За удаление темы с форумов злоумышленник готов принять 100 тыс. долларов.
Источник: TechRadar