که محققان امنیت سایبری از هادسون راک ادعا میکنند که جهان به تازگی شاهد «بزرگترین نقض اطلاعات خردهفروشی در تاریخ» پس از یک نقض آشکار در زنجیره آمریکایی Hot Topic بوده است.
در یک گزارش تحقیقاتی جدید، محققان گفتند که یک عامل تهدید با نام مستعار "Satanic" اخیراً فروش یک پایگاه داده بزرگ را در انجمن بدنام Breached تبلیغ کرده است.
این آرشیو متعلق به سه شرکت است: Hot Topic، Box Lunch و Torrid که همگی توسط Hot Topic تأسیس شدهاند و طبق گزارشها شامل 350 میلیون PII مشتری، از جمله نام، ایمیل، آدرس، شماره تلفن، و تاریخ تولد و میلیاردها نفر است. از جزئیات پرداخت، از جمله 4 رقم آخر کارت های اعتباری مشتریان، انواع کارت، تاریخ انقضای هش شده، و نام صاحب حساب، و میلیاردها امتیاز وفاداری Hot Topic و Box Lunch.
دانه برف و وزارت امور خارجه
با حفاری عمیق تر، محققان دریافتند که این رخنه از یک کامپیوتر متعلق به یک کارمند روبلینگ منشاء گرفته است. Robling یک شرکت متخصص در ارائه تجزیه و تحلیل داده های پیشرفته و راه حل های یکپارچه سازی برای مشاغل خرده فروشی و چند مکان است.
ظاهراً دستگاه کارمند در سپتامبر 2024 به بدافزار آلوده شده بود که منجر به سرقت بیش از 240 اعتبارنامه شد، از جمله برخی از آنها که ظاهراً به ارائه دهندگان خدمات ذخیره سازی ابری، Snowflake مرتبط بودند. کسانی که حافظه بهتری دارند، یک حادثه بزرگ در بهار امسال را به خاطر خواهند آورد، زمانی که صدها مشتری Snowflake با پر کردن اعتبار و حملات brute-force مورد اصابت قرار گرفتند، که منجر به سرقت حجم عظیمی از اطلاعات حساس شد.
در این مورد، عامل تهدید برای دسترسی به حساب Snowflake و گرفتن اطلاعات ذخیره شده در آنجا آزاد بود. هادسون راک گفت: «در نهایت، Satanic مدعی شد، ما تأکید میکنیم، هکر ادعا کرد که این نفوذ ناشی از کمبود MFA در حساب Snowflake به همراه «پیوندهای دیگر» است.
هر کسی که علاقه مند به دستیابی به این پایگاه داده است باید آماده پرداخت قیمت درخواستی 20000 دلار باشد. از طرف دیگر، Hot Topic می تواند موضوع را با 100000 دلار از انجمن ها حذف کند.
از طریق ثبت نام
ارسال نظر