近日，以色列網絡安全公司Hudson Rock發現 一個據稱包含3.5億條Hot Topic顧客個人和支付數據的龐大數據庫，在暗網上被公開出售。

名為Satanic的威脅組織發布了該訂單，并聲稱數據庫包括用戶詳細的個人信息，包括姓名、電子郵件地址、郵寄地址、出生日期、交易信息、信用卡信息、發票信息等等。Hudson Rock的研究人員對威脅組織提供的數據樣本進行分析，發現主要來源于Hot Topic、Torrid和BoxLunch三家零售企業，他們都由快時尚集團Hot Topic創立并運營。

有意思的是，從現有的報道來看，Hot Topic集團在2023年和2024年分別披露了多起網絡攻擊事件。安全分析人員表示，此次在暗網上售賣的數據可能來源于此。

截止到目前，Hot Topic并未公開承認數據泄露，但隨著安全研究人員發現的證據越來越，其確定性也越來越高。Hudson Rock的研究人員表示，如果被確認，那將是零售行業“歷史上最大的泄露事件之一”。

根據Satanic威脅組織發布的內容，泄露的數據庫包括大量的支付細節信息，例如客戶信用卡的最后四位數字、卡類型、哈希過期日期、賬戶持有人姓名等，甚至還有數十億的與Hot Topic和Box Lunch公司相關的用戶積分，并與個人資料標識符關聯。

Hudson Rock警告稱，這將給用戶帶來嚴重安全隱患，例如這些積分可以被黑產用于賬戶接管，特別是很多積分還沒有過期，再加上大量的個人信息、支付信息等，被用于身份盜竊、金融欺詐等安全事件的概率將大大增加。

據Hudson Rock的調查，此次數據泄露可能源于info-stealer木馬感染，該木馬入侵了為Hot Topic等零售商提供數據統一服務的第三方公司員工的計算機，而缺乏多因素身份驗證（MFA）機制可能是導致該事件發生的核心因素之一。

Hudson Rock的調查報告指出，2024年9月12日，Hot Topic 一名第三方供應商員工被攻破，然而該員工擁有超過240個的登錄憑證，其中大多都是企業賬戶。安全研究人員也發現在與Hot Topic和Torrid的環境相關的Snowflake和Looker上識別了數十個登錄憑證，這意味著Hot Topic 在權限管理上存在巨大問題，因員工憑證導致的泄露事件影響面將會非常廣。

雖然Hot Topic未對此事進行評價，但Hudson Rock認為該數據庫的真實性非常高，Satanic 威脅組織以數據泄露大事件而聞名，且數據樣本與聲明一致。目前該威脅組織希望以2萬美元的價格出售680GB的數據庫，或者向Hot Topic勒索1萬美元刪除該帖子。

參考來源：https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/