A varejista americana de roupas Hot Topic está notificando seus clientes sobre vários ciberataques ocorridos entre 7 de fevereiro e 21 de junho que resultaram na exposição de informações sensíveis aos hackers.
A Hot Topic é uma rede de varejo especializada em roupas e acessórios contracultura, bem como música licenciada, contando com 675 lojas nos Estados Unidos.
A empresa também opera uma loja online com quase 10 milhões de visitantes por mês, de acordo com dados da SimilarWeb.
Em uma notificação de violação de dados hoje, a empresa explicou que os hackers usaram credenciais de conta roubadas e acessaram a plataforma de recompensas várias vezes, potencialmente roubando dados de clientes.
“Recentemente identificamos atividade suspeita de login em certas contas de recompensas da Hot Topic”, diz o aviso.
A empresa afirma que a investigação determinou que a Hot Topic não era a fonte das credenciais, mas também não conseguiu encontrar a fonte.
Como parte das medidas de segurança implementadas após os ataques, a Hot Topic adicionou "etapas específicas para proteger nosso site e aplicativo móvel" de ataques de credential-stuffing (Preenchimento de credenciais).
“Credential-stuffing” é um tipo de ciberataque que depende de usuários usando as mesmas credenciais em vários serviços online.
Quando acontece um vazamento ou violação de dados, os atores de ameaças geralmente testam esses pares de nome de usuário e senha em vários serviços online, esperando obter um login bem-sucedido.
A Hot Topic disse que não conseguiu discernir entre logins não autorizados e legítimos.
Como resultado, notificará todos os clientes que tiveram suas contas acessadas durante os ciberataques.
A empresa esclareceu que o acesso malicioso ou a exfiltração das informações acima ainda não foram verificados, mas está notificando os titulares de contas potencialmente violadas por precaução.
A Hot Topic também envia e-mails aos clientes afetados com instruções sobre como redefinir as senhas das contas, aconselhando-os a escolher uma senha forte e única.
Se você é um cliente da Hot Topic, redefinir suas credenciais de conta em outras plataformas onde você possa estar usando as mesmas credenciais seria sensato.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...