Rede de varejo Hot Topic revela onda de ataques de credential-stuffing
2 de Agosto de 2023

A varejista americana de roupas Hot Topic está notificando seus clientes sobre vários ciberataques ocorridos entre 7 de fevereiro e 21 de junho que resultaram na exposição de informações sensíveis aos hackers.

A Hot Topic é uma rede de varejo especializada em roupas e acessórios contracultura, bem como música licenciada, contando com 675 lojas nos Estados Unidos.

A empresa também opera uma loja online com quase 10 milhões de visitantes por mês, de acordo com dados da SimilarWeb.

Em uma notificação de violação de dados hoje, a empresa explicou que os hackers usaram credenciais de conta roubadas e acessaram a plataforma de recompensas várias vezes, potencialmente roubando dados de clientes.

“Recentemente identificamos atividade suspeita de login em certas contas de recompensas da Hot Topic”, diz o aviso.

A empresa afirma que a investigação determinou que a Hot Topic não era a fonte das credenciais, mas também não conseguiu encontrar a fonte.

Como parte das medidas de segurança implementadas após os ataques, a Hot Topic adicionou "etapas específicas para proteger nosso site e aplicativo móvel" de ataques de credential-stuffing (Preenchimento de credenciais).

“Credential-stuffing” é um tipo de ciberataque que depende de usuários usando as mesmas credenciais em vários serviços online.

Quando acontece um vazamento ou violação de dados, os atores de ameaças geralmente testam esses pares de nome de usuário e senha em vários serviços online, esperando obter um login bem-sucedido.

A Hot Topic disse que não conseguiu discernir entre logins não autorizados e legítimos.

Como resultado, notificará todos os clientes que tiveram suas contas acessadas durante os ciberataques.

A empresa esclareceu que o acesso malicioso ou a exfiltração das informações acima ainda não foram verificados, mas está notificando os titulares de contas potencialmente violadas por precaução.

A Hot Topic também envia e-mails aos clientes afetados com instruções sobre como redefinir as senhas das contas, aconselhando-os a escolher uma senha forte e única.

Se você é um cliente da Hot Topic, redefinir suas credenciais de conta em outras plataformas onde você possa estar usando as mesmas credenciais seria sensato.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...