Ein Cybersicherheitsanbieter behauptete letzten Monat, ein Hacker habe Daten des Modehändlers Hot Topic gestohlen, darunter die persönlichen Daten von Millionen von Kunden. Zu diesem Zeitpunkt gab es keine Bestätigung vom Händler selbst. Allerdings hat eine Website zur Meldung von Verstößen nun bestätigt, dass die persönlichen Daten von 56.904.909 Benutzern online gefunden und von Kunden von Hot Topic, Torrid und Box Lunch durchgesickert sind.
Zu diesen Daten gehören E-Mail-Adressen, physische Adressen, Telefonnummern, Kaufhistorie, Geschlecht und Geburtsdaten. Teilweise wurden auch Kreditkartendaten in den Verstoß einbezogen.
Ich verschenke eine Geschenkkarte im Wert von 500 $ für die Feiertage
Geben Sie ein Anmelden für meinen kostenlosen Newsletter.
Bild einer Person beim Einkaufen (Kurt „CyberGuy“ Knutsson)
Was Sie wissen müssen
Der Dienst zur Meldung von Verstößen War ich schon Pwned (HIBP) gab diese Woche bekannt, dass es 56 Millionen Hot Topic-Kunden vor einer Datenschutzverletzung gewarnt hat, die ihre persönlichen Daten gefährdet. Während Hot Topic, das mehr als 640 Geschäfte in den USA betreibt, den Verstoß noch nicht bestätigt hat, berichtete HIBP, dass er am 19. Oktober stattgefunden habe. Nur zwei Tage später bekannte sich ein Bedrohungsakteur unter dem Pseudonym „Satanic“ zur Verantwortung.
Satanic behauptet, dass die Datenbank Details von 350 Millionen Benutzern enthält, obwohl diese Zahl übertrieben zu sein scheint. Zu den durchgesickerten Daten gehören jedoch Namen, E-Mail-Adressen, Anschriften und Geburtsdaten; Alle Informationen, die über das Treueprogramm von Hot Topic gesammelt werden. Der Hacker bietet die Datenbank für 20.000 US-Dollar an und verlangt von Hot Topic eine Zahlung von 100.000 US-Dollar, um den Verkauf zu verhindern.
Hudson Rockein israelisches Cybersicherheitsunternehmen, meldete den Verstoß zunächst und hält ihn für glaubwürdig. Das Unternehmen führte das Problem auf eine Malware-Infektion auf dem Computer eines Mitarbeiters von Robling, einem Drittanbieter für Einzelhandelsanalysen, zurück. Hudson Rock, das die Cyber-Intelligence-Plattform Cavalier zur Überwachung kompromittierter Geräte betreibt, entdeckte die Infektion und meldete sie für Kunden.
Es ist wahrscheinlich, dass der Bedrohungsakteur durch Info-Stealer-Malware gestohlene Anmeldedaten genutzt hat, um Zugang zu einer von Hot Topic genutzten Analyseplattform zu erhalten, wodurch er möglicherweise in die Cloud-Umgebungen des Einzelhändlers eindringen konnte.
Illustration eines Hackers bei der Arbeit (Kurt „CyberGuy“ Knutsson)
WINDOWS-FEHLER ERMÖGLICHT HACKERN, ÜBER WLAN IN IHREN PC ZU SCHLEICHEN
Das Schweigen von Hot Topic nach dem Verstoß ist verdächtig
Die Hinweise auf einen Datenverstoß bei Hot Topic häufen sich, doch das Unternehmen hat noch kein Wort gesagt. Kunden und Generalstaatsanwälte wurden ebenfalls nicht benachrichtigt. Das Schweigen von Hot Topic könnte einiges bedeuten, insbesondere bei einem so großen Verstoß. Möglicherweise sind sie noch mit der Untersuchung beschäftigt und arbeiten mit Cybersicherheitsexperten zusammen, um zu bestätigen, was passiert ist, und um das Ausmaß des Schadens herauszufinden. Manchmal bleiben Unternehmen ruhig und hoffen, schlechte Presse zu verzögern oder zu vermeiden. Diese Strategie kann jedoch nach hinten losgehen und zu mehr Prüfung und Skepsis führen.
Wir haben uns an Hot Topic gewandt und um einen Kommentar zu unserer Geschichte gebeten, aber vor Ablauf unserer Frist keine Antwort erhalten.
Illustration eines Hackers bei der Arbeit (Kurt „CyberGuy“ Knutsson)
CYBER-BETRÜGER VERWENDEN KI, UM GOOGLE-SUCHERGEBNISSE ZU MANIPULIEREN
5 Möglichkeiten, wie Sie im Falle einer Datenschutzverletzung sicher bleiben können
1) Halten Sie ein sicheres Passwort: Da durch den Hot Topic-Datenverstoß vertrauliche Informationen offengelegt werden, ist es wichtig, Ihre Passwörter zu aktualisieren. Verwenden Sie für jedes Konto ein sicheres, eindeutiges Passwort, insbesondere für Dienste, bei denen Ihre persönlichen Daten gespeichert sind. Eine Mischung aus Buchstaben, Zahlen und Symbolen macht es für Hacker schwieriger, sie zu erraten. Erwägen Sie die Verwendung von a Passwort-Manager um alles sicher und leicht zugänglich aufzubewahren.
2) Vorsicht vor verdächtigen Links: Nach einem Verstoß nehmen die Phishing-Versuche zu und Hacker können Ihre geleakte E-Mail verwenden, um gefälschte Links oder E-Mails zu versenden. Klicken Sie niemals auf verdächtige Links, insbesondere auf solche, die nach persönlichen Informationen fragen. Überprüfen Sie immer die E-Mails des Absenders und achten Sie auf seltsame Formulierungen oder dringende Anfragen. Gehen Sie im Zweifelsfall direkt auf die Website, anstatt den Links in der Nachricht zu folgen.
Der beste Weg, sich vor bösartigen Links zu schützen, die Malware installieren und möglicherweise auf Ihre privaten Daten zugreifen, besteht darin, auf allen Ihren Geräten Antivirensoftware zu installieren. Dieser Schutz kann Sie auch vor Phishing-E-Mails und Ransomware-Betrug warnen und so Ihre persönlichen Daten und digitalen Vermögenswerte schützen. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
3) Investieren Sie in einen Datenentfernungsdienst: Da Ihre persönlichen Daten möglicherweise im Dark Web oder in öffentlichen Datenbanken im Umlauf sind, ist es eine gute Idee, in einen Datenentfernungsdienst zu investieren. Sehen Sie sich hier meine Top-Tipps für Datenentfernungsdienste an.
4) Achten Sie auf die Gefahr eines Identitätsdiebstahls: Zu den geleakten Daten gehören sensible Daten wie Adressen, Geburtstage und Kaufhistorien, die für Identitätsdiebstahl genutzt werden könnten. Seien Sie in Zukunft besonders vorsichtig, wenn Sie persönliche Daten weitergeben, und wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es sofort. Wenn Sie Hot Topic-Kunde sind, sollten Sie möglicherweise auch einen Dienst zur Überwachung von Identitätsdiebstahl in Betracht ziehen. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
5) Überwachen Sie Ihre Konten regelmäßig: Behalten Sie Ihre Bankkonten, Kreditkartenabrechnungen und sogar Treueprogramme im Auge, in denen Ihre Daten gespeichert sind. Richten Sie Benachrichtigungen für Transaktionen und Anmeldungen ein, damit Sie schnell reagieren können, wenn etwas nicht stimmt. Eine regelmäßige Überwachung kann Ihnen dabei helfen, betrügerische Aktivitäten frühzeitig zu erkennen und den Schaden bei Missbrauch Ihrer Daten zu minimieren.
LASSEN SIE MIT DIESEM KURZEN TIPP NICHT ZU, DASS SNOOPS IN DER NÄHE IHRE VOICEMAIL MITHÖREN
Kurts Schlüssel zum Mitnehmen
Der Datenschutzverstoß bei Hot Topic ist alarmierend, insbesondere weil davon über 56 Millionen Menschen betroffen sind. Was die Situation noch besorgniserregender macht, ist die Tatsache, dass Hot Topic darüber schweigt. Das Unternehmen hat die Betroffenen nicht benachrichtigt, sodass viele nicht auf potenzielle Bedrohungen der Cybersicherheit vorbereitet sind. Hacker könnten diese Lücke ausnutzen, um Opfer mit Betrügereien ins Visier zu nehmen, was zu finanziellen Verlusten führen könnte. Diese Situation ist eine deutliche Erinnerung daran, wie wichtig es ist, eine gute Cybersicherheitshygiene aufrechtzuerhalten, unabhängig davon, ob Sie von einem Verstoß betroffen sind oder nicht.
Sollten Unternehmen gezwungen werden, Kunden zu entschädigen, deren Daten offengelegt wurden, anstatt einfach zu schweigen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
