Американский ритейлер одежды Hot Topic уведомил
клиентов о многочисленных кибератаках в период с 7 февраля по 21 июня, в результате которых конфиденциальная информация была раскрыта хакерами.
Hot Topic — это розничная сеть, специализирующаяся на контркультурной одежде и аксессуарах, а также лицензионной музыке, имеющая 675 магазинов в США. По данным SimilarWeb, у Hot Topic также есть интернет-магазин, который ежемесячно посещают почти 10 млн. человек.
В уведомлении об утечке данных компания объяснила, что хакеры использовали украденные учетные данные и несколько раз обращались к платформе Hot Topic Rewards, что также могло привести к краже данных клиентов. По словам компании, украденные учётные данные не принадлежали пользователям Hot Topic, хакеры получили их из стороннего неизвестного источника.
Информация, которая могла быть раскрыта хакерами, включает:
Полное имя;
Адрес электронной почты;
История заказов;
Номер телефона;
Дата рождения;
Адрес доставки;
Четыре последних цифры сохраненных платежных карт.
Компания пояснила, что несанкционированный доступ или эксфильтрация данных еще не были подтверждены, но из соображений безопасности уведомляет затронутых пользователей.
В рамках мер безопасности Hot Topic приняла меры защиты веб-сайта и мобильного приложения от атак с подстановкой учетных данных (
Источник: SecurityLab