2024 零售行业最大泄露事件，3.5 亿数据被挂暗网

近日 ，零售以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的行业泄露庞大数据库，在暗网上被公开出售
。事件

名为Satanic的亿数威胁组织发布了该订单 ，并声称数据库包括用户详细的据被个人信息，包括姓名、挂暗电子邮件地址、零售邮寄地址、行业泄露出生日期
、事件交易信息 、亿数信用卡信息、据被发票信息等等。挂暗Hudson Rock的零售研究人员对威胁组织提供的源码下载数据样本进行分析，发现主要来源于Hot Topic 、行业泄露Torrid和BoxLunch三家零售企业 ，事件他们都由快时尚集团Hot Topic创立并运营。

有意思的是，从现有的报道来看 ，Hot Topic集团在2023年和2024年分别披露了多起网络攻击事件 。安全分析人员表示，此次在暗网上售卖的数据可能来源于此。

截止到目前，Hot Topic并未公开承认数据泄露  ，但随着安全研究人员发现的亿华云证据越来越 ，其确定性也越来越高
。Hudson Rock的研究人员表示，如果被确认 ，那将是零售行业“历史上最大的泄露事件之一”。

根据Satanic威胁组织发布的内容，泄露的数据库包括大量的支付细节信息，例如客户信用卡的最后四位数字
、卡类型 、建站模板哈希过期日期、账户持有人姓名等 ，甚至还有数十亿的与Hot Topic和Box Lunch公司相关的用户积分 
，并与个人资料标识符关联。

Hudson Rock警告称，这将给用户带来严重安全隐患，例如这些积分可以被黑产用于账户接管，特别是很多积分还没有过期，再加上大量的个人信息 、支付信息等，被用于身份盗窃、金融欺诈等安全事件的香港云服务器概率将大大增加。

据Hudson Rock的调查 ，此次数据泄露可能源于info-stealer木马感染，该木马入侵了为Hot Topic等零售商提供数据统一服务的第三方公司员工的计算机，而缺乏多因素身份验证（MFA）机制可能是导致该事件发生的核心因素之一 。

Hudson Rock的调查报告指出，2024年9月12日
，Hot Topic 一名第三方供应商员工被攻破，然而该员工拥有超过240个的登录凭证，云计算其中大多都是企业账户 。安全研究人员也发现在与Hot Topic和Torrid的环境相关的Snowflake和Looker上识别了数十个登录凭证
，这意味着Hot Topic 在权限管理上存在巨大问题，因员工凭证导致的泄露事件影响面将会非常广。

虽然Hot Topic未对此事进行评价，但Hudson Rock认为该数据库的真实性非常高，Satanic 威胁组织以数据泄露大事件而闻名
，且数据样本与声明一致。目前该威胁组织希望以2万美元的价格出售680GB的数据库，服务器租用或者向Hot Topic勒索1万美元删除该帖子。

参考来源：https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/