متن خبر

میلیون‌ها خریدار Hot Topic اطلاعاتی دارند که توسط هکر «شیطانی» به سرقت رفته است

میلیون‌ها خریدار Hot Topic اطلاعاتی دارند که توسط هکر «شیطانی» به سرقت رفته است

شناسهٔ خبر: 797171 -




دست‌های سایه‌دار روی پس‌زمینه دیجیتالی <a href= که به دنبال درخواست ورود هستند." srcset="https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-800-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-800-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-800-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi-800-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/dEpz5LV5PYpqYBngLd6omi.jpg" class="block-image-ads hero-image" data-pin-nopin="true" fetchpriority="high" crossorigin="anonymous">
اعتبار تصویر: Shutterstock (اعتبار تصویر: Shutterstock)

محققان امنیت سایبری از هادسون راک ادعا می‌کنند که جهان به تازگی شاهد «بزرگ‌ترین نقض اطلاعات خرده‌فروشی در تاریخ» پس از یک نقض آشکار در زنجیره آمریکایی Hot Topic بوده است.

در یک گزارش تحقیقاتی جدید، محققان گفتند که یک عامل تهدید با نام مستعار "Satanic" اخیراً فروش یک پایگاه داده بزرگ را در انجمن بدنام Breached تبلیغ کرده است.

این آرشیو متعلق به سه شرکت است: Hot Topic، Box Lunch و Torrid که همگی توسط Hot Topic تأسیس شده‌اند و طبق گزارش‌ها شامل 350 میلیون PII مشتری، از جمله نام، ایمیل، آدرس، شماره تلفن، و تاریخ تولد و میلیاردها نفر است. از جزئیات پرداخت، از جمله 4 رقم آخر کارت های اعتباری مشتریان، انواع کارت، تاریخ انقضای هش شده، و نام صاحب حساب، و میلیاردها امتیاز وفاداری Hot Topic و Box Lunch.

دانه برف و وزارت امور خارجه

با حفاری عمیق تر، محققان دریافتند که این رخنه از یک کامپیوتر متعلق به یک کارمند روبلینگ منشاء گرفته است. Robling یک شرکت متخصص در ارائه تجزیه و تحلیل داده های پیشرفته و راه حل های یکپارچه سازی برای مشاغل خرده فروشی و چند مکان است.

ظاهراً دستگاه کارمند در سپتامبر 2024 به بدافزار آلوده شده بود که منجر به سرقت بیش از 240 اعتبارنامه شد، از جمله برخی از آنها که ظاهراً به ارائه دهندگان خدمات ذخیره سازی ابری، Snowflake مرتبط بودند. کسانی که حافظه بهتری دارند، یک حادثه بزرگ در بهار امسال را به خاطر خواهند آورد، زمانی که صدها مشتری Snowflake با پر کردن اعتبار و حملات brute-force مورد اصابت قرار گرفتند، که منجر به سرقت حجم عظیمی از اطلاعات حساس شد.

در این مورد، عامل تهدید برای دسترسی به حساب Snowflake و گرفتن اطلاعات ذخیره شده در آنجا آزاد بود. هادسون راک گفت: «در نهایت، Satanic مدعی شد، ما تأکید می‌کنیم، هکر ادعا کرد که این نفوذ ناشی از کمبود MFA در حساب Snowflake به همراه «پیوندهای دیگر» است.

هر کسی که علاقه مند به دستیابی به این پایگاه داده است باید آماده پرداخت قیمت درخواستی 20000 دلار باشد. از طرف دیگر، Hot Topic می تواند موضوع را با 100000 دلار از انجمن ها حذف کند.

از طریق ثبت نام

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است