美国零售商泄露5700万用户数据

据BleepingComputer消息，美国美国数据泄露查询网站Have I Been Pwned （HIBP）通告了一起涉及5700万Hot Topic 用户的零售露万数据泄露事件 。

Hot Topic 是商泄数据一家美国零售连锁店 ，专门经营与反主流文化相关的用户服装
、配饰和授权音乐商品，美国在美国和加拿大经营着 640 多家商店
，零售露万主要位于购物中心，香港云服务器商泄数据并拥有庞大的用户客户群 。

据 HIBP 称 ，美国泄露的零售露万个人信息条目达56904909个
，包括 Hot Topic及相关品牌Box Lunch 和 Torrid 用户户的商泄数据全名、电子邮件地址、用户出生日期 、云计算美国电话号码、零售露万实际地址  、商泄数据购买历史以及部分信用卡数据。

该安全事件最初于 2024 年 10 月 21 日由一个名为“Satanic”的黑客在黑客论坛 BreachForums 上声称从 Hot Topic 及其相关品牌 Box Lunch 和 Torrid 窃取了 3.5 亿条用户记录 ，并以2万美元的价格出售（目前已更改为4000美元），若 Hot Topic想要删除数据，则需支付10万美元赎金 。服务器租用

黑客在BreachForums论坛上发布的数据泄露贴子

安全论坛HudsonRock 于 10 月 23 日发布的一份报告表明 ，此次泄露可能源于信息窃取恶意软件感染
，该感染窃取了 Hot Topic 使用的数据统一服务凭证。

虽然 Hot Topic 一直未就此事发声 ，也没有向可能受影响的用户发送任何通知，模板下载但数据分析公司 Atlas Privacy 报告称
，730GB 的数据库实际上影响了 5400 万客户 。

Atlas分析了数据集 ，包含 2500 万个信用卡号  ，这些号码使用了容易被破解的弱密码加密 。尽管 Atlas 不能 100% 确定该数据库属于 Hot Topic ，但指出其中有近一半的源码库电子邮件地址是首次首次出现 
，这进一步支持了黑客说法的真实性 。

Atlas已建立一个查询网站，允许 Hot Topic 用户检查他们的电子邮件地址或电话号码是否在数据泄露中暴露 。