Milijuni kupaca Hot Topica imaju ukradene podatke od “sotonističkog” hakera

Najveći sigurnosni propust u maloprodaji u povijesti: Vruće teme i potencijalne opasnosti

Prema podacima istraživača kiber sigurnosti iz tvrtke Hudson Rock, svijet je nedavno svjedočio “najvećem maloprodajnom sigurnosnom propustu u povijesti” nakon incidenta u američkom lancu Hot Topic. Ovaj slučaj podiže ozbiljna pitanja o sigurnosti podataka i zaštiti osobnih informacija, što su sve ključni aspekti u današnjem digitalnom dobu.

O čemu se radi?

U novom istraživačkom izvještaju, istraživači su objavili da je prijetitelj poznat pod aliasom ‘Satanic’ nedavno oglašavao prodaju velike baze podataka na poznatom forumu Breached. Ova baza podataka pripada trima tvrtkama: Hot Topic, Box Lunch i Torrid, koje su sve osnovane od strane Hot Topica. Navodno sadrži podatke o 350 milijuna kupaca, uključujući:

  • ime i prezime,
  • e-mail adrese,
  • adrese,
  • brojeve telefona,
  • datum rođenja,
  • te milijarde podataka o plaćanju, uključujući posljednje 4 znamenke kreditnih kartica i tipove kartica.

Kako je došlo do propusta?

Provedenim istraživanjem, istraživači su otkrili da je sigurnosni propust izvorno nastao s računala jednog zaposlenika Roblinga, tvrtke koja se specijalizirala za naprednu analizu podataka i integracijska rješenja za maloprodaju. Izgleda da je uređaj zaposlenika bio zaražen zloćudnim softverom u rujnu 2024., što je rezultiralo krađom više od 240 korisničkih vjerodajnica. Neki od tih podataka su povezani s pružateljima usluga pohrane u oblaku, uključujući Snowflake.

Pamteći prošlost, mnogi se sjećaju velike incidenata ove proljeće, kada su stotine kupaca Snowflake-a bile žrtve napada putem krađe vjerodajnica i brutalnih sila, što je dovelo do krađe velike količine osjetljivih informacija. U ovom slučaju, prijetitelj je imao slobodan pristup Snowflake računu i mogao je preuzeti podatke pohranjene tamo.

Financijski aspekti

“Na kraju, Satanic je tvrdio, naglašavamo, da je propust nastao zbog nedostatka višefaktorske autentifikacije (MFA) na Snowflake računu, zajedno s drugim vezama,” izjavili su iz Hudson Rocka. Svaka osoba zainteresirana za ovu bazu podataka trebala bi biti spremna platiti traženu cijenu od 20,000 dolara. Alternativno, Hot Topic može zatražiti uklanjanje te teme s foruma za 100,000 dolara.

Zaključak

Ovaj incident naglašava ozbiljne izazove s kojima se suočavaju tvrtke u pogledu sigurnosti podataka. Kao potrošači, važno je biti svjestan rizika i poduzeti mjere opreza kako bismo zaštitili svoje osobne informacije. A za tvrtke, ulaganje u robustne sigurnosne mjere nije samo preporučljivo, već nužno u današnjem digitalnom okruženju.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Ovaj je jeftini mini PC opremljen Intel Core i3, četiri 10GbE i 2.5GbE Ethernet porta te može pokretati Windows — pa bi mogao biti savršeni kućni web poslužitelj?

Next Post

Apple službeno nagovješava nove M4 Macove – a teaser obećava ‘tjedan objava’

Related Posts