מיליוני לקוחות רשת חנויות הבגדים האמריקאית Hot Topic קיבלו הודעה שמידע אישי שלהם נגנב במהלך פרצת מידע באוקטובר. Have I Been Pwned (HIBP) – שירות התראות דלף מידע, פרסם השבוע שהוא התריע בפני 57 מיליון לקוחות Hot Topic שמידע אישי שלהם נגנב. הנתונים שנגנבו כוללים כתובות דוא"ל, כתובות מגורים, מספרי טלפון, פרטי רכישות, מגדרים ותאריכי לידה. על פי HIBP, נתוני כרטיס אשראי חלקיים נכללו גם הם בדלף המידע, כולל סוג כרטיס אשראי, תאריכי תפוגה וארבע הספרות האחרונות של מספר הכרטיס.
Hot Topic, בעלת 640 חנויות ברחבי ארה"ב, עדיין לא אישרה את דלף המידע ולא הגיבה לבקשות המרובות של TechCrunch להגיב.
לפי HIBP התרחשה פרצת המידע ב- 19 באוקטובר ולקחה עליה אחריות ב- 21 באוקטובר קבוצת פשעי סייבר הפועלת תחת הכינוי "Satanic". בפוסט בפורום פשעי סייבר BreachForums, טענו Satanic כי הם גנבו 350 מיליון רשומות משתמשים מ- Hot Topic והמותגים הנלווים לה Box Lunch ו- Torrid. על פי דיווח של חברת אבטחת הסייבר הדסון רוק, ניסו פושעי הסייבר תחילה למכור את מסד הנתונים תמורת 20,000 דולר ודרשו כופר של 100,000 דולר מ- Hot Topic כדי להסיר את המידע. בפוסט ב- BreachForums, שנראה על ידי אנשי אתר TechCrunch, מציעית כעת Satanic את מסד הנתונים תמורת 3,500 דולר.
אופי האירוע אבטחת המידע שהוביל לפריצה אינו ידוע. על פי דיווח מהדסון רוק, ייתכן שפושעי הסייבר מינפו אישורים שנגנבו באמצעות נוזקות גניבת מידע כדי לגנוב אישורים עבור פלטפורמה המשמשת את Hot Topic כדי לגשת לסביבות הענן שלה.
