Миллионы клиентов американской сети розничных магазинов Hot Topic получили уведомления о краже их личных данных в результате крупной кибератаки, произошедшей в октябре. Хотя компания, которая управляет более 640 магазинами по всей территории США, пока официально не подтвердила инцидент, база данных с информацией о ее клиентах оказалась под угрозой.
Служба уведомлений Have I Been Pwned (HIBP) сообщила, что данные 57 млн клиентов Hot Topic были скомпрометированы. Хакеры получили доступ к личной информации, включая даты рождения, адреса электронной почты и физические адреса, номера телефонов и сведения о покупках. Были также частично похищены данные кредитных карт, в частности их тип, сроки действия и последние четыре цифры.
По данным HIBP, инцидент произошел 19 октября. Уже спустя два дня на форуме BreachForums пользователь под ником «Satanic» заявил о краже 350 млн учетных записей Hot Topic и ее связанных брендов, таких как Box Lunch и Torrid. Согласно отчету компании Hudson Rock, специализирующейся на кибербезопасности, хакер первоначально предложил базу данных на продажу за $20 тыс. Также он выдвинул требование выкупа в размере $100 тыс., обещая удалить похищенные данные в обмен на выплату.
Атака на Hot Topic — далеко не единственный случай хакерской активности за последнее время. В сентябре один из крупнейших платежных сервисов, MoneyGram, сообщил о кибератаке, в результате которой пострадали данные клиентов и информация о транзакциях. MoneyGram, обслуживающий ежегодно более 50 млн клиентов в более чем 200 странах, не сообщил точное количество пострадавших пользователей.
Еще одним объектом кибератаки стал японский технологический гигант Casio. Хотя компания не сразу раскрыла природу инцидента, причиной стала серьезная проблема в системе, повлиявшая на работу всей организации. Несмотря на доступ к «информации о некоторых клиентах», Casio заявила, что данные кредитных карт клиентов и сервисы, такие как Casio ID и ClassPad, остались нетронутыми. Однако подробности об объеме утечки и характере данных компания не уточнила.
Эти инциденты еще раз подчеркивают растущие риски утечек данных и необходимость усиления мер кибербезопасности в современном мире, где атаки на крупные компании становятся все более частыми.