Новости Не жмёт? Хакеры примеряют на себе заказы пользователей ритейлера одежды Hot Topic

NewsMaker

I'm just a script
Премиум
13,896
20
8 Ноя 2022
Таинственным образом злоумышленники достали учётные данные клиентов магазина.


r1ngk0oq3h3touizvvwwrpv97pclgsl9.jpg


Американский ритейлер одежды Hot Topic Для просмотра ссылки Войди или Зарегистрируйся клиентов о многочисленных кибератаках в период с 7 февраля по 21 июня, в результате которых конфиденциальная информация была раскрыта хакерами.

Hot Topic — это розничная сеть, специализирующаяся на контркультурной одежде и аксессуарах, а также лицензионной музыке, имеющая 675 магазинов в США. По данным SimilarWeb, у Hot Topic также есть интернет-магазин, который ежемесячно посещают почти 10 млн. человек.

В уведомлении об утечке данных компания объяснила, что хакеры использовали украденные учетные данные и несколько раз обращались к платформе Hot Topic Rewards, что также могло привести к краже данных клиентов. По словам компании, украденные учётные данные не принадлежали пользователям Hot Topic, хакеры получили их из стороннего неизвестного источника.

Информация, которая могла быть раскрыта хакерами, включает:

  • Полное имя;
  • Адрес электронной почты;
  • История заказов;
  • Номер телефона;
  • Дата рождения;
  • Адрес доставки;
  • Четыре последних цифры сохраненных платежных карт.
Компания пояснила, что несанкционированный доступ или эксфильтрация данных еще не были подтверждены, но из соображений безопасности уведомляет затронутых пользователей.

В рамках мер безопасности Hot Topic приняла меры защиты веб-сайта и мобильного приложения от атак с подстановкой учетных данных ( Credential stuffing ) —тип кибератаки, основанной на использовании пользователями одних и тех же учетных данных в нескольких онлайн-сервисах. Когда происходит утечка или утечка данных, злоумышленники перебирает пары имени пользователя и пароля в различных онлайн-сервисах, чтобы найти верную комбинацию для входа в целевую систему.
 
Источник новости
www.securitylab.ru

Похожие темы