零售连锁店 Hot Topic 在过去一年内遭受了第七次数据泄露事件,客户数据被盗取。
该公司在通知受影响客户时称:“未经授权的第三方对公司的网站和移动应用程序进行了自动攻击”。
攻击中使用的凭据可能来自其他数据泄露事件。在凭证填充攻击中,威胁行为者收集在数据泄露中暴露的凭证,并使用它们登录其他网站。Cybernews建议使用数据泄漏检查器来检查您的凭据是否曾被泄露。
公司的调查确认,攻击发生在2023年11月18日至19日和11月25日,使用的是“从未知第三方来源获取的有效账户凭证”。
可能被泄露的数据包括:
- 名称
- 电子邮件地址
- 订单历史
- 电话号码
- 出生月份和日期
- 邮寄地址
该零售连锁店已是网络犯罪分子的第七次目标。 2023年,该公司遭遇多次自动化攻击,分别发生在2月7日、3月11日、5月19日至21日、5月27日至28日和6月18日至21日。这些攻击导致用户数据泄露。为了防止未来的数据泄露攻击,该公司已部署了机器人防护软件。若用户已将支付卡保存到该零售商的帐户中,则可能有最后四位数字被泄露。
除了Hot Topic,美国流媒体公司Roku也成为了撞库攻击的受害者之一。最新的数据泄露事件影响了超过15,000名客户。随后,数千名用户的帐户被锁定,攻击者利用存储的信用卡信息进行购买,导致用户收到未经授权的订单确认电子邮件。
为确保安全,建议使用独特的强密码,并定期更改密码。
转自安全客,原文链接:https://www.anquanke.com/post/id/295183
封面来源于网络,如有侵权请联系删除