據BleepingComputer消息，美國數據泄露查詢網站Have I Been Pwned （HIBP）通告了一起涉及5700萬Hot Topic 用戶的數據泄露事件。

Hot Topic 是一家美國零售連鎖店，專門經營與反主流文化相關的服裝、配飾和授權音樂商品，在美國和加拿大經營著 640 多家商店，主要位于購物中心，并擁有龐大的客戶群。

據 HIBP 稱，泄露的個人信息條目達56904909個，包括 Hot Topic及相關品牌Box Lunch 和 Torrid 用戶戶的全名、電子郵件地址、出生日期、電話號碼、實際地址、購買歷史以及部分信用卡數據。

該安全事件最初于 2024 年 10 月 21 日由一個名為“Satanic”的黑客在黑客論壇 BreachForums 上聲稱從 Hot Topic 及其相關品牌 Box Lunch 和 Torrid 竊取了 3.5 億條用戶記錄，并以2萬美元的價格出售（目前已更改為4000美元），若 Hot Topic想要刪除數據，則需支付10萬美元贖金。

黑客在BreachForums論壇上發布的數據泄露貼子

安全論壇HudsonRock 于 10 月 23 日發布的一份報告表明，此次泄露可能源于信息竊取惡意軟件感染，該感染竊取了 Hot Topic 使用的數據統一服務憑證。

雖然 Hot Topic 一直未就此事發聲，也沒有向可能受影響的用戶發送任何通知，但數據分析公司 Atlas Privacy 報告稱，730GB 的數據庫實際上影響了 5400 萬客戶。

Atlas分析了數據集，包含 2500 萬個信用卡號，這些號碼使用了容易被破解的弱密碼加密。盡管 Atlas 不能 100% 確定該數據庫屬于 Hot Topic，但指出其中有近一半的電子郵件地址是首次首次出現，這進一步支持了黑客說法的真實性。

Atlas已建立一個查詢網站，允許 Hot Topic 用戶檢查他們的電子郵件地址或電話號碼是否在數據泄露中暴露。