2024年11月13日,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic用户的数据泄露事件。Hot Topic及相关品牌Box Lunch 和 Torrid 用户的全名、电子邮件地址、出生日期、电话号码、实际地址、购买历史以及部分信用卡数据。
B2B数据聚合公司DemandScience泄露超1亿人数据今年2月,一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录,目前已证实,这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience(前身为 Pure Incubation)。美国零售商Hot Topic的数百万客户已被告知,他们的个人数据在10月发生的数据泄露事件中遭到泄露。本周,数据泄露通知服务“Have I Been Pwned”(HIBP)表示,其已向5,700万名Hot Topic客户发出数据泄露警报。被盗数据包括电子邮件地址、实际地址、电话号码、购买记录、性别和出生日期。根据HIBP的说法,此次泄露还包括部分信用卡数据,如信用卡类型、有效期以及卡号末四位。Hot Topic在美国拥有640多家门店,但该公司尚未确认此次数据泄露事件,也未回应TechCrunch的多次置评请求。HIBP表示,此次数据泄露事件发生在10月19日,而一名使用“Satanic”别名的威胁行为者于10月21日在网络犯罪论坛BreachForums上声称对此负责。Satanic在该论坛上发帖称,已从Hot Topic及其旗下品牌Box Lunch和Torrid窃取了3.5亿用户记录。据网络安全公司Hudson Rock的一份报告显示,这名黑客最初试图以2万美元的价格出售该数据库,并要求Hot Topic支付10万美元赎金以删除这些信息。TechCrunch看到的BreachForums帖子显示,Satanic目前正以3,500美元的价格出售该数据库。导致此次数据泄露事件的安全事件性质尚不清楚。据Hudson Rock的一份报告显示,威胁行为者可能利用通过信息窃取恶意软件盗取的凭据,来盗取Hot Topic用于访问其云环境的分析平台的凭据。目前看来,Hot Topic尚未通知客户或各州总检察长办公室关于此次数据泄露事件的信息。
