Amerikalı perakendeci Hot Topic, Kasım ayında gerçekleştirilen iki kimlik bilgisi doldurma saldırısı dalgasının müşterilerin kişisel bilgilerini ve kısmi ödeme verilerini etkilediğini açıkladı.
Hot Topic hızlı moda zincirinin ABD ve Kanada genelinde 630'dan fazla mağazada, şirketin genel merkezinde ve iki dağıtım merkezinde 10.000'den fazla çalışanı bulunmaktadır.
Kimlik bilgisi doldurma saldırılarında siber suçlular, kullanıcı adı ve şifre çiftlerinden oluşan bir liste kullanarak milyonlarca oturum açma girişimini tetiklemek için otomatik araçlar kullanır. Teknik, özellikle kullanıcılar aynı oturum açma bilgilerini birden fazla platformda yeniden kullandığında etkilidir.
Bu hafta, potansiyel olarak etkilenen müşterilere gönderilen ihlal bildirimi mektupları, saldırganların bilinmeyen bir kaynaktan elde edilen oturum açma bilgilerini kullanarak otomatik saldırılarda Hot Topic Rewards hesaplarını hedef aldığını ortaya koyuyor.
“18-19 Kasım ve 25 Kasım 2023 tarihlerinde yetkisiz kişilerin, bilinmeyen bir üçüncü taraf kaynaktan elde edilen geçerli hesap kimlik bilgilerini (ör. e-posta adresleri ve şifreler) kullanarak web sitemize ve mobil uygulamamıza otomatik saldırılar düzenlediğini belirledik.” söz konusu.
“Bugüne kadar yaptığımız araştırmalara dayanarak, ilgili zaman dilimlerinde meşru müşteri girişlerinin aksine, hangi hesaplara yetkisiz üçüncü taraflarca erişildiğini belirleyemiyoruz.”
Ele geçirilen hesaplarda açığa çıkabilecek hassas bilgiler arasında etkilenen müşterilerin adları, e-posta adresleri, sipariş geçmişleri, telefon numaraları, doğum ayları ve günleri ile posta adresleri yer alıyor.
Sıcak Konu, ihlal edilen Rewards hesaplarının, saldırganların yalnızca kısmi ödeme verilerine, özellikle de kart numarasının son dört hanesine erişmesine izin vereceğini söylüyor.
Perakende zinciri, Kasım ayındaki saldırıların ardından gelecekte bu tür saldırıları engellemesi gereken bot koruma yazılımını dağıtmak için harici siber güvenlik uzmanlarıyla birlikte çalıştı.
Hot Topic ayrıca veri ihlali bildirimleri alan müşterilerin, diğer tehdit aktörlerinin Hot Topic web veya mobil hesaplarını ele geçirmesini önlemek için yeni bir şifre belirlemesini de zorunlu kılacaktır.
Bu bildirim, geçen yıl 7 Şubat, 11 Mart, 19-21 Mayıs, 27-28 Mayıs ve 18-21 Haziran tarihlerinde Sıcak Konu müşterilerini hedef alan diğer beş kimlik bilgisi saldırısı dalgasının ardından geldi.