據(jù)BleepingComputer消息，美國數(shù)據(jù)泄露查詢網(wǎng)站Have I Been Pwned （HIBP）通告了一起涉及5700萬Hot Topic 用戶的數(shù)據(jù)泄露事件。

Hot Topic 是一家美國零售連鎖店，專門經(jīng)營與反主流文化相關(guān)的服裝、配飾和授權(quán)音樂商品，在美國和加拿大經(jīng)營著 640 多家商店，主要位于購物中心，并擁有龐大的客戶群。

據(jù) HIBP 稱，泄露的個人信息條目達(dá)56904909個，包括 Hot Topic及相關(guān)品牌Box Lunch 和 Torrid 用戶戶的全名、電子郵件地址、出生日期、電話號碼、實(shí)際地址、購買歷史以及部分信用卡數(shù)據(jù)。

該安全事件最初于 2024 年 10 月 21 日由一個名為“Satanic”的黑客在黑客論壇 BreachForums 上聲稱從 Hot Topic 及其相關(guān)品牌 Box Lunch 和 Torrid 竊取了 3.5 億條用戶記錄，并以2萬美元的價(jià)格出售（目前已更改為4000美元），若 Hot Topic想要刪除數(shù)據(jù)，則需支付10萬美元贖金。

黑客在BreachForums論壇上發(fā)布的數(shù)據(jù)泄露貼子

安全論壇HudsonRock 于 10 月 23 日發(fā)布的一份報(bào)告表明，此次泄露可能源于信息竊取惡意軟件感染，該感染竊取了 Hot Topic 使用的數(shù)據(jù)統(tǒng)一服務(wù)憑證。

雖然 Hot Topic 一直未就此事發(fā)聲，也沒有向可能受影響的用戶發(fā)送任何通知，但數(shù)據(jù)分析公司 Atlas Privacy 報(bào)告稱，730GB 的數(shù)據(jù)庫實(shí)際上影響了 5400 萬客戶。

Atlas分析了數(shù)據(jù)集，包含 2500 萬個信用卡號，這些號碼使用了容易被破解的弱密碼加密。盡管 Atlas 不能 100% 確定該數(shù)據(jù)庫屬于 Hot Topic，但指出其中有近一半的電子郵件地址是首次首次出現(xiàn)，這進(jìn)一步支持了黑客說法的真實(shí)性。

Atlas已建立一個查詢網(wǎng)站，允許 Hot Topic 用戶檢查他們的電子郵件地址或電話號碼是否在數(shù)據(jù)泄露中暴露。