Amerikan perakendecisi Hot Topic, Ekim ayında yaşanan bir veri ihlali sonucunda milyonlarca müşterisinin kişisel verilerinin tehlikeye girdiğini duyurdu.
Veri İhlalinin Boyutu
Have I Been Pwned (HIBP) isimli ihlal bildirim servisi, bu hafta 57 milyon Hot Topic müşterisinin verilerinin tehlikeye girdiğini açıkladı.
Kayıp Veriler Neler?
İhlal edilen veriler arasında e-posta adresleri, fiziksel adresler, telefon numaraları, satın almalar, cinsiyetler ve doğum tarihleri yer alıyor. Ayrıca, ihlal kapsamında bazı kredi kartı bilgileri de sızdırıldı; bu bilgiler, kart türü, son kullanma tarihleri ve kart numarasının son dört hanesini içeriyor.
Olayın Gelişimi
Hot Topic, ABD genelinde 640’tan fazla mağaza ile hizmet vermektedir. Ancak, şirket hâlâ olayı doğrulamamış olup, TechCrunch’ın yapılan yorum taleplerine de yanıt vermemiştir.
Veri ihlali, 19 Ekim tarihinde meydana geldiği belirtilmektedir. “Satanic” rumuzlu bir siber suçlu, 21 Ekim’de BreachForums siber suç forumunda, Hot Topic ve bağlı markaları olan Box Lunch ile Torrid’den 350 milyon kullanıcı kaydı çaldığını iddia etmiştir.
Hacker, veritabanını 20,000$ karşılığında satmaya çalışmış ve Hot Topic’ten 100,000$ fidye talep etmiştir. Cybersecurity firması Hudson Rock tarafından yapılan bir rapora göre, bu veritabanı şu anda 3,500$’a satışa sunulmuştur.
Saldırının Detayları
İhlali tetikleyen güvenlik sorununun ne olduğu henüz netlik kazanmış değildir. Hudson Rock‘tan gelen rapora göre, saldırganın Hot Topic’in bulut ortamlarına erişmek için infostealer kötü amaçlı yazılımı yoluyla çalınan kimlik bilgilerini kullanmış olabileceği düşünülmektedir.
Hot Topic’in, henüz müşterilerine ya da eyalet savcılarına veri ihlali hakkında bilgi vermediği görülmektedir.
