0
0
Os clientes da varejista americana Hot Topic estão sendo notificados sobre vários ataques cibernéticos de ” enchimento de credenciais ” que resultaram em contas invadidas e exposição de informações confidenciais a hackers, ocorridos entre 7 de fevereiro e 21 de junho.
De acordo com um aviso aos clientes , o Hot Topic disse que identificou atividades de login suspeitas para várias contas “Hot Topic Rewards”. Depois de passar por uma investigação, a empresa determinou que ataques automatizados foram lançados contra seu site, bem como seu aplicativo móvel em várias datas diferentes, usando credenciais de conta das quais o Hot Topic não era a fonte.
O tipo de informação pessoal que os agentes de ameaças desconhecidos podem ter acessado são nomes, endereços de e-mail, históricos de pedidos, números de telefone, endereços de correspondência e aniversários. E se um membro do Hot Topic Rewards tivesse um cartão de pagamento salvo em sua conta, os agentes de ameaças também poderiam ver os últimos quatro dígitos do número do cartão.
Os ataques de preenchimento de credenciais ocorrem quando os cibercriminosos executam um script automatizado para tentar fazer login em contas usando listas de nomes de usuário roubados e senhas compradas na Dark Web. Os invasores apostam que os usuários não alteram suas senhas regularmente ou reutilizam a mesma senha em vários sites.
“A recente violação de dados do Hot Topic ressalta dois desafios de segurança interligados: credenciais comprometidas e distinção entre comportamento normal e anormal”, escreveu Tyler Farrar, CISO da Exabeam, em um comunicado por e-mail. “Credenciais válidas … fornecem aos agentes de ameaças acesso potencial a dados confidenciais. Essas violações geralmente são amplificadas pela dificuldade inerente em diferenciar logins não autorizados e legítimos. Enfrentar esses desafios exige estratégias abrangentes de segurança cibernética. Educação sobre práticas seguras de credenciais e ciclos de feedback, visibilidade completa da atividade de rede e proteções técnicas robustas… tudo contribui para uma defesa resiliente contra ataques baseados em credenciais.”
A Hot Topic afirmou que está levando as violações de conta muito a sério, trabalhando ao lado de especialistas em segurança cibernética e implementando novas medidas e etapas para proteger seu site e aplicativo móvel desses tipos de ataques automatizados de preenchimento de credenciais.
Enquanto isso, o Hot Topic enviou um e-mail aos usuários com instruções para redefinir suas credenciais, incentivando-os a usar senhas fortes e exclusivas em seu site para evitar futuras violações de dados .
FONTE: DARKREADING