Jutaan pelanggan Hot Topic telah diberitahu bahwa data pribadi mereka telah disusupi selama pelanggaran data bulan Oktober di pengecer Amerika.
Have I Been Pwned, layanan pemberitahuan pelanggaran, mengatakan hal itu minggu ini diperingatkan 57 juta pelanggan Topik Hangat yang datanya telah disusupi.
Data yang dicuri termasuk alamat email, alamat fisik, nomor telepon, pembelian, jenis kelamin, dan tanggal lahir. Menurut HIBP, sebagian data kartu kredit juga termasuk dalam pelanggaran, termasuk jenis kartu kredit, tanggal kadaluarsa dan empat digit terakhir nomor kartu.
Hot Topic, yang memiliki lebih dari 640 toko di seluruh AS, belum mengonfirmasi pelanggaran tersebut dan tidak menanggapi beberapa permintaan komentar dari TechCrunch.
Pelanggaran tersebut terjadi pada 19 Oktober, menurut HIBP, dan diklaim oleh pelaku ancaman yang beroperasi dengan nama samaran “Satanic” pada 21 Oktober. Dalam sebuah postingan di forum kejahatan dunia maya BreachForums, Setan mengklaim telah mencuri 350 juta catatan pengguna dari Hot Topic dan merek afiliasinya, Box Lunch dan Torrid.
Peretas awalnya berusaha menjual database seharga $20.000 dan meminta tebusan $100.000 dari Hot Topic untuk menghapus informasi tersebut, menurut laporan oleh perusahaan keamanan siber. Batu Hudson.
Dalam postingan di BreachForums, dilihat oleh TechCrunch, Setan sekarang menawarkan database seharga $3,500.
Sifat insiden keamanan yang menyebabkan pelanggaran tersebut tidak diketahui. Menurut laporan dari Batu Hudsonpelaku ancaman mungkin telah memanfaatkan kredensial yang dicuri melalui malware infostealer untuk mencuri kredensial platform analitik yang digunakan oleh Hot Topic untuk mengakses lingkungan cloud pengecer.
Tampaknya Hot Topic belum memberi tahu pelanggan atau kantor jaksa agung negara bagian tentang pelanggaran data tersebut.
