内容摘要：近日，以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。名为Satanic的威胁组织发布了该订单，并声称数据库包

近日，零售以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的行业泄露庞大数据库，在暗网上被公开出售。事件

名为Satanic的亿数威胁组织发布了该订单 ，并声称数据库包括用户详细的据被个人信息，包括姓名、挂暗电子邮件地址、零售邮寄地址、行业泄露出生日期、事件交易信息
、亿数信用卡信息、据被发票信息等等。挂暗Hudson Rock的零售研究人员对威胁组织提供的云计算数据样本进行分析，发现主要来源于Hot Topic、行业泄露Torrid和BoxLunch三家零售企业 ，事件他们都由快时尚集团Hot Topic创立并运营。

有意思的是，从现有的报道来看，Hot Topic集团在2023年和2024年分别披露了多起网络攻击事件。安全分析人员表示，此次在暗网上售卖的数据可能来源于此 。

截止到目前
，Hot Topic并未公开承认数据泄露，但随着安全研究人员发现的源码下载证据越来越 
，其确定性也越来越高
。Hudson Rock的研究人员表示，如果被确认，那将是零售行业“历史上最大的泄露事件之一”。

根据Satanic威胁组织发布的内容
，泄露的数据库包括大量的支付细节信息，例如客户信用卡的最后四位数字
、卡类型、建站模板哈希过期日期
、账户持有人姓名等
，甚至还有数十亿的与Hot Topic和Box Lunch公司相关的用户积分 ，并与个人资料标识符关联。

Hudson Rock警告称 ，这将给用户带来严重安全隐患 ，例如这些积分可以被黑产用于账户接管，特别是很多积分还没有过期 ，再加上大量的个人信息 、支付信息等
，被用于身份盗窃、金融欺诈等安全事件的服务器租用概率将大大增加。

据Hudson Rock的调查，此次数据泄露可能源于info-stealer木马感染  ，该木马入侵了为Hot Topic等零售商提供数据统一服务的第三方公司员工的计算机，而缺乏多因素身份验证（MFA）机制可能是导致该事件发生的核心因素之一 。

Hudson Rock的调查报告指出，2024年9月12日  ，Hot Topic 一名第三方供应商员工被攻破，然而该员工拥有超过240个的登录凭证
，模板下载其中大多都是企业账户。安全研究人员也发现在与Hot Topic和Torrid的环境相关的Snowflake和Looker上识别了数十个登录凭证，这意味着Hot Topic 在权限管理上存在巨大问题，因员工凭证导致的泄露事件影响面将会非常广 。

虽然Hot Topic未对此事进行评价 ，但Hudson Rock认为该数据库的真实性非常高 ，Satanic 威胁组织以数据泄露大事件而闻名 ，且数据样本与声明一致。目前该威胁组织希望以2万美元的价格出售680GB的数据库，香港云服务器或者向Hot Topic勒索1万美元删除该帖子。

参考来源：https://cybernews.com/security/hackers-put-350m-hot-topic-customers-records-for-sale/