Χάκερ ενδέχεται να παραβίασε την Hot Topic, κλέβοντας δεδομένα εκατομμυρίων ανθρώπων
Ένας προμηθευτής κυβερνοασφάλειας αποκάλυψε στοιχεία ότι ένας χάκερ έκλεψε δεδομένα από την εταιρεία λιανικής πώλησης μόδας Hot Topic, συμπεριλαμβανομένων των προσωπικών πληροφοριών εκατομμυρίων πελατών.
Η ισραηλινή εταιρεία κυβερνοασφάλειας Hudson Rock προειδοποιεί για την φερόμενη παραβίαση αφού ένας χάκερ άρχισε να πουλάει πρόσβαση σε μια βάση δεδομένων γεμάτη πληροφορίες πελατών που λεηλατήθηκαν από το Hot Topic και δύο συνδεδεμένες μάρκες, την BoxLunch και την Torrid.
Ο χάκερ, ο οποίος χρησιμοποιεί το όνομα «Satanic», ισχυρίζεται ότι η βάση δεδομένων περιέχει λεπτομέρειες για 350 εκατομμύρια χρήστες, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, φυσικών διευθύνσεων και ημερομηνιών γέννησης – όλες τις πληροφορίες που η Hot Topic ζητούσε από τους χρήστες να συμπληρώσουν για το πρόγραμμα επιβράβευσης πελατών της. Ο Satanic προσφέρει τη βάση δεδομένων για 20.000 δολάρια, ενώ απαιτεί από τη Hot Topic να πληρώσει 100.000 δολάρια για να αφαιρεθεί η πώληση.
Η Hudson Rock αναφέρει ότι η παραβίαση είναι αξιόπιστη μετά την ανακάλυψη στοιχείων που αποδεικνύουν ότι ο υπολογιστής ενός υπαλλήλου της τρίτης εταιρείας ανάλυσης λιανικής Robling είχε μολυνθεί με malware. Η εταιρεία κυβερνοασφάλειας εντόπισε τη μόλυνση δεδομένου ότι η Hudson Rock λειτουργεί το Cavalier, μια πλατφόρμα κυβερνοπληροφόρησης που παρακολουθεί τους μολυσμένους υπολογιστές με στόχο την ειδοποίηση των πελατών.
«Ψάχνοντας τη λέξη-κλειδί ‘hottopic’ στην πλατφόρμα Cavalier της Hudson Rock, οι ερευνητές ανακάλυψαν έναν υπάλληλο που μολύνθηκε πρόσφατα από ένα Infostealer στις 12 Σεπτεμβρίου 2024», έγραψε ο προμηθευτής κυβερνοασφάλειας σε blog post. «Με πάνω από 240 διαπιστευτήρια που βρέθηκαν στο [μολυσμένο] μηχάνημα, πολλά από τα οποία είναι εταιρικά, οι ερευνητές διαπίστωσαν ότι το άτομο αυτό απασχολείται σε μια εταιρεία που ονομάζεται ‘Robling’, η περιγραφή της οποίας είναι ‘Βοηθώντας τους λιανοπωλητές να ενώσουν τα δεδομένα σε όλα τα σιλό’».
Το εύρημα υποδηλώνει ότι ο υπάλληλος της Robling προσπαθούσε να αναλύσει τα δεδομένα της Hot Topic μέσω πλατφορμών cloud, όπως το Snowflake, το Microsoft Azure και το Looker της Google. Ωστόσο, τα δεδομένα εκτέθηκαν αφού ένας χάκερ εγκατέστησε κακόβουλο λογισμικό που έκλεβε κωδικούς πρόσβασης στον υπολογιστή του υπαλλήλου.
Οι ερευνητές της Hudson Rock επικοινώνησαν με τον Satanic, ο οποίος παρείχε ένα όνομα χρήστη που ταίριαζε με αυτό που βρέθηκε στον παραβιασμένο υπολογιστή. «Τέλος, ο Satanic ισχυρίστηκε, τονίζουμε, ο χάκερ ισχυρίστηκε, ότι η παραβίαση προήλθε από την έλλειψη MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων) σε έναν λογαριασμό Snowflake μαζί με ‘άλλους συνδέσμους’», πρόσθεσε η Hudson Rock.
Η Hot Topic και η Robling δεν απάντησαν αμέσως σε αίτημα για σχολιασμό. Εν τω μεταξύ, η Hudson Rock προειδοποιεί ότι οι κλεμμένες πληροφορίες θα μπορούσαν να αξιοποιηθούν για να στοχεύσουν τους πληγέντες πελάτες με συστήματα απάτης, phishing και κλοπής ταυτότητας. Η Satanic αναφέρει ότι έκλεψαν 680GB δεδομένων, εκ των οποίων τα 116GB αφορούν πληροφορίες πελατών.
Το αν ο χάκερ έκλεψε δεδομένα για 350 εκατομμύρια χρήστες δεν έχει επιβεβαιωθεί. Ο Alon Gal, CTO της Hudson Rock, δηλώνει στο PCMag ότι η Satanic αρχικά καυχιόταν ότι έκλεψε δεδομένα για 1 δισεκατομμύριο χρήστες, αλλά έκτοτε αναθεώρησε την εκτίμηση. «Τον ρώτησα πόσα uniques, είπε 350 εκατ. και αργότερα επεξεργάστηκε και το νήμα», πρόσθεσε ο Gal.