网络攻击再次袭击零售连锁店Hot Topic

阅读量30023

发布时间 : 2024-04-01 11:12:27

这家美国快时尚公司一年内第七次遭受撞库攻击,客户数据被盗。

该公司在给受影响客户的通知中表示,“未经授权的各方对该公司的网站和移动应用程序发起了自动攻击”。

该公司的调查确定,攻击发生在 2023 年 11 月 18 日至 19 日和 11 月 25 日,使用的是“从未知第三方来源获得的有效帐户凭据”。

攻击中使用的凭据可能来自其他数据泄露事件。在凭证填充攻击中,威胁行为者收集在数据泄露中暴露的凭证,并使用它们登录其他网站。 Cyber​​news 建议使用数据泄漏检查器来检查您的凭据过去是否已被泄露。

该公司没有关于威胁行为者可能访问了哪些帐户的信息。可能被泄露的数据包括:

名称
电子邮件地址
订单历史
电话号码
出生月份和日期
邮寄地址
如果用户已将支付卡保存到零售商的帐户中,则威胁行为者可能已访问该卡号的最后四位数字。

为了保护他们的系统,该公司声称已经部署了机器人防护软件,旨在阻止未来的撞库攻击。

这是网络犯罪分子第七次针对零售连锁店。 2023年,该公司遭遇多次自动化攻击。威胁行为者于2023年2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日发动攻击。这些攻击导致用户数据遭到泄露。

Hot Topic 并不是撞库攻击的唯一受害者。就在本月,美国流媒体公司Roku披露了一起影响超过 15,000 名客户的数据泄露事件。随后,数千名用户的帐户被锁定,攻击者可以使用存储的信用卡信息进行购买,而用户实际上会收到订单确认电子邮件。

为了确保安全,建议使用独特的强密码并经常更改。要自动创建强密码,您可以使用密码生成器。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66