详细内容或原文请订阅后点击阅览
“撒旦”数据窃贼声称已窃取 3.5 亿热门话题购物者信息
我们知道你的紧身牛仔裤在哪里买的——没什么大不了的一位自称撒旦的数据窃贼声称窃取了时尚零售商 Hot Topic 约 3.5 亿客户的记录。
来源:The Register _恶意软件一个数据小偷称自己为撒旦的声称,宣传了大约3.5亿个时尚零售商热门话题的客户的记录。
以色列安全商店哈德逊岩石(Hudson Rock)报告说,犯罪分子说他们已经砍掉了时尚巨人的忠诚度帐户,收获了3.5亿客户的PII,包括姓名,电子邮件,物理地址和出生日期。
报告看来,财务细节至少受到了某种保护,邪恶的人说,它的最后四位数字是客户的信用卡,纸牌类型,哈希的到期日期和帐户持有人的姓名,但刑事声称的付款方式数十亿。
也就是说,他们要为数据库索要20,000美元,鉴于偷窃的可行信息的匮乏,该数据库是非常低但可以理解的 - 在这个级别上,罪的工资很少。撒旦还提供了热门话题,有机会支付100,000美元以删除销售上市。
泄漏似乎可能来自零售分析业务Robling的员工。哈德森·洛克(Hudson Rock)报告说,这些数据最有可能来自9月捡起恶意软件感染的员工,而入店窃取的数据包含240个证书。
“仅此证据并不能最终证明这些公司是如何被黑客入侵的,但哈德逊·洛克(Hudson Rock)的研究人员与“撒旦”(Satanic)取得了联系,以获取更多细节,” Security Biz说。
“'Satanic'首先声称违规行为起源于弱库日志。他们提供了一个用户名,与我们研究人员正在调查的计算机上发现的违规行为相匹配。”
虽然数据盗窃的规模大小,但其影响可能很小。当然,没有人喜欢偷来的基本信息,但是除了与时尚相关的网络钓鱼尝试之外,数据库的价值将有限。
但是,哈德森说,撒旦作为数据小偷的声誉是扎实的,并且从出售此类数据中至少在财务方面(至少从财务上)享有相当不错的生活。