Le informazioni personali di 56.904.909 account appartenenti ai clienti di Hot Topic, nota catena americana di negozi di abbigliamento e merchandising specializzati nella controcultura musicale (presente con oltre 640 negozi tra Stati Uniti e Canada) sono state compromesse da una violazione dei dati. La violazione pare abbia interessato anche i marchi correlati Box Lunch e Torrid. L'attacco è stato rivendicato il 21 ottobre 2024 su BreachForums da un hacker, noto come "Satanic".
A lanciare l'allarme è stato il sito specializzato Have I Been Pwned, che ha evidenziato come tra i dati sensibili esposti figurino nomi completi, indirizzi email, date di nascita, numeri di telefono, indirizzi fisici, cronologia degli acquisti e dettagli parziali delle carte di credito.
Come riferisce il sito di esperti di cybersecurity Techcrunch, scondo le dichiarazioni dell'attore della minaccia, sono stati sottratti circa 350 milioni di record utente dalle piattaforme coinvolte. L'hacker ha inizialmente cercato di vendere il database per 20.000 dollari, chiedendo inoltre un riscatto di 100.000 dollari a Hot Topic per rimuovere i dati dai forum di hacking.
Nonostante i tentativi di contattare Hot Topic per verificare l'autenticità dei dati, la società non ha ancora risposto ufficialmente. Un'analisi condotta da HudsonRock ha suggerito che la violazione potrebbe essere stata causata da un'infezione da malware, che ha permesso agli hacker di accedere alle credenziali di un servizio di gestione e unificazione dei dati utilizzato da Hot Topic.
Attenzione agli attacchi di phishing
Un ulteriore rapporto di Atlas Privacy ha confermato la presenza di un database di 730GB che contiene dati di circa 54 milioni di clienti. Tra le informazioni trapelate vi sono 25 milioni di numeri di carte di credito, crittografati con un algoritmo debole, facilmente decrittabile con tecnologie moderne. Atlas ha inoltre osservato che quasi la metà degli indirizzi email non era presente in precedenti violazioni, suggerendo l'autenticità delle affermazioni dell'attore della minaccia. Nel frattempo, il database continua a essere venduto sul dark web a un prezzo ridotto di 4.000 dollari. Da parte degli esperti si raccomanda ai clienti di Hot Topic di cautelarsi rispetto agli attacchi di phishing, monitorando le proprie transazioni finanziarie e cambiando immediatamente le password, in particolare se le stesse credenziali vengono utilizzare su più piattaforme.
