2024 零售行业最大泄露事件,3.5 亿数据被挂暗网

安全
以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库,在暗网上被公开出售。

近日,以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库,在暗网上被公开出售。

名为Satanic的威胁组织发布了该订单,并声称数据库包括用户详细的个人信息,包括姓名、电子邮件地址、邮寄地址、出生日期、交易信息、信用卡信息、发票信息等等。Hudson Rock的研究人员对威胁组织提供的数据样本进行分析,发现主要来源于Hot Topic、Torrid和BoxLunch三家零售企业,他们都由快时尚集团Hot Topic创立并运营。

有意思的是,从现有的报道来看,Hot Topic集团在2023年和2024年分别披露了多起网络攻击事件。安全分析人员表示,此次在暗网上售卖的数据可能来源于此。

截止到目前,Hot Topic并未公开承认数据泄露,但随着安全研究人员发现的证据越来越,其确定性也越来越高。Hudson Rock的研究人员表示,如果被确认,那将是零售行业“历史上最大的泄露事件之一”。

根据Satanic威胁组织发布的内容,泄露的数据库包括大量的支付细节信息,例如客户信用卡的最后四位数字、卡类型、哈希过期日期、账户持有人姓名等,甚至还有数十亿的与Hot Topic和Box Lunch公司相关的用户积分,并与个人资料标识符关联。

Hudson Rock警告称,这将给用户带来严重安全隐患,例如这些积分可以被黑产用于账户接管,特别是很多积分还没有过期,再加上大量的个人信息、支付信息等,被用于身份盗窃、金融欺诈等安全事件的概率将大大增加。

据Hudson Rock的调查,此次数据泄露可能源于info-stealer木马感染,该木马入侵了为Hot Topic等零售商提供数据统一服务的第三方公司员工的计算机,而缺乏多因素身份验证(MFA)机制可能是导致该事件发生的核心因素之一。

Hudson Rock的调查报告指出,2024年9月12日,Hot Topic 一名第三方供应商员工被攻破,然而该员工拥有超过240个的登录凭证,其中大多都是企业账户。安全研究人员也发现在与Hot Topic和Torrid的环境相关的Snowflake和Looker上识别了数十个登录凭证,这意味着Hot Topic 在权限管理上存在巨大问题,因员工凭证导致的泄露事件影响面将会非常广。

虽然Hot Topic未对此事进行评价,但Hudson Rock认为该数据库的真实性非常高,Satanic 威胁组织以数据泄露大事件而闻名,且数据样本与声明一致。目前该威胁组织希望以2万美元的价格出售680GB的数据库,或者向Hot Topic勒索1万美元删除该帖子。

参考来源:https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2019-05-23 15:28:33

腾讯阿里新零售

2014-05-09 15:35:51

CRM营销

2014-04-30 15:20:06

数据挖掘

2022-02-09 08:28:18

数据泄露攻击零售

2021-07-14 14:51:58

Guess勒索攻击数据泄露

2011-12-13 14:51:05

微软

2010-05-17 22:53:42

2011-11-30 17:19:06

微软

2021-11-04 08:00:00

人工智能机器学习技术

2023-05-11 08:00:30

2019-02-12 14:31:59

2014-05-09 15:27:26

数据赢家数云CRM

2013-06-14 09:46:58

创新大数据管理

2024-05-31 09:00:07

2018-07-22 15:09:04

2023-05-23 08:00:20

2021-05-28 14:47:06

人工智能零售行业AI

2019-03-21 19:19:35

新零售阿里云零售云

2022-09-14 08:01:47

安全漏洞
点赞
收藏

51CTO技术栈公众号