Vendor keamanan siber bulan lalu mengklaim bahwa seorang peretas mencuri data dari pengecer fesyen Hot Topic, termasuk informasi pribadi jutaan pelanggan. Saat itu belum ada konfirmasi dari pihak retailer sendiri. Namun, situs pemberitahuan pelanggaran kini telah mengonfirmasi bahwa data pribadi 56.904.909 pengguna ditemukan online dan bocor dari pelanggan Hot Topic, Torrid, dan Box Lunch.
Data ini mencakup alamat email, alamat fisik, nomor telepon, riwayat pembelian, jenis kelamin, dan tanggal lahir. Sebagian data kartu kredit juga termasuk dalam pelanggaran tersebut.
SAYA MEMBERIKAN KARTU HADIAH $500 UNTUK LIBUR
Masuk oleh mendaftar untuk buletin gratis saya.
Gambar orang sedang berbelanja (Kurt “CyberGuy” Knutsson)
Apa yang perlu Anda ketahui
Layanan pemberitahuan pelanggaran Apakah saya pernah Pwned (HIBP) mengumumkan minggu ini bahwa mereka memperingatkan 56 juta pelanggan Hot Topic tentang pelanggaran data yang membahayakan informasi pribadi mereka. Meskipun Hot Topic, yang mengoperasikan lebih dari 640 toko di seluruh AS, belum mengonfirmasi pelanggaran tersebut, HIBP melaporkan bahwa pelanggaran tersebut terjadi pada 19 Oktober. Hanya dua hari kemudian, pelaku ancaman yang menggunakan alias “Satanic” mengaku bertanggung jawab.
Setan menuduh bahwa database tersebut berisi rincian 350 juta pengguna, meskipun jumlah tersebut tampaknya berlebihan. Namun data yang bocor mencakup nama, alamat email, alamat fisik, dan tanggal lahir; semua informasi yang dikumpulkan melalui program loyalitas Hot Topic. Peretas menawarkan database seharga $20.000 dan menuntut Hot Topic membayar $100.000 untuk mencegah penjualannya.
Batu Hudsonsebuah perusahaan keamanan siber Israel, awalnya melaporkan pelanggaran tersebut dan menganggapnya kredibel. Perusahaan tersebut menelusuri masalah ini hingga infeksi malware di komputer karyawan di Robling, sebuah perusahaan analisis ritel pihak ketiga. Hudson Rock, yang mengoperasikan platform intelijen siber Cavalier untuk memantau perangkat yang disusupi, menemukan infeksi tersebut dan menandainya untuk klien.
Kemungkinan besar pelaku ancaman menggunakan kredensial yang dicuri oleh malware pencuri informasi untuk mendapatkan akses ke platform analitik yang digunakan oleh Hot Topic, sehingga berpotensi memungkinkan mereka menyusup ke lingkungan cloud pengecer.
Ilustrasi seorang hacker sedang bekerja (Kurt “CyberGuy” Knutsson)
CACAT WINDOWS MEMUNGKINKAN PERETAS MENYELUNCURKAN PC ANDA MELALUI WI-FI
Keheningan Topik Hangat setelah pelanggaran itu mencurigakan
Bukti pelanggaran data di Hot Topic terus menumpuk, namun perusahaan belum mengatakan sepatah kata pun. Pelanggan dan jaksa agung negara bagian juga belum diberitahu. Keheningan Topik Hangat dapat berarti beberapa hal, terutama dengan adanya pelanggaran besar. Mereka mungkin masih melakukan penyelidikan, bekerja sama dengan pakar keamanan siber untuk mengonfirmasi apa yang terjadi dan mencari tahu tingkat kerusakannya. Terkadang, perusahaan tetap diam, berharap dapat menunda atau menghindari pemberitaan buruk. Namun strategi ini bisa menjadi bumerang, sehingga menimbulkan lebih banyak pengawasan dan skeptisisme.
Kami menghubungi Hot Topic untuk meminta komentar tentang cerita kami tetapi tidak mendapat tanggapan sebelum batas waktu kami.
Ilustrasi seorang hacker sedang bekerja (Kurt “CyberGuy” Knutsson)
PENIPUAN CYBER MENGGUNAKAN AI UNTUK MEMANIPULASI HASIL PENELUSURAN GOOGLE
5 cara agar Anda tetap aman jika terjadi pelanggaran data
1) Simpan kata sandi yang kuat: Dengan pelanggaran data Topik Hangat yang mengungkap informasi sensitif, penting untuk memperbarui kata sandi Anda. Gunakan kata sandi yang kuat dan unik untuk setiap akun, terutama untuk layanan tempat data pribadi Anda disimpan. Campuran huruf, angka, dan simbol akan mempersulit peretas untuk menebaknya. Pertimbangkan untuk menggunakan a pengelola kata sandi untuk menjaga semuanya tetap aman dan mudah diakses.
2) Waspadai tautan yang mencurigakan: Setelah pelanggaran, upaya phishing meningkat, dan peretas mungkin menggunakan email Anda yang bocor untuk mengirim tautan atau email palsu. Jangan pernah mengklik link yang mencurigakan, terutama yang meminta informasi pribadi. Selalu periksa kembali email pengirim dan waspadai bahasa yang aneh atau permintaan mendesak. Jika ragu, langsung kunjungi situs webnya daripada mengikuti tautan dalam pesan.
Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
3) Berinvestasi dalam layanan penghapusan data: Karena informasi pribadi Anda mungkin beredar di web gelap atau database publik, ada baiknya Anda berinvestasi pada layanan penghapusan data. Lihat pilihan teratas saya untuk layanan penghapusan data di sini.
4) Waspadai risiko pencurian identitas: Data yang bocor mencakup detail sensitif seperti alamat, ulang tahun, dan riwayat pembelian, yang dapat digunakan untuk pencurian identitas. Berhati-hatilah saat membagikan informasi pribadi ke depannya, dan jika Anda melihat sesuatu yang tidak biasa, segera laporkan. Jika Anda adalah pelanggan Topik Hangat, Anda mungkin juga ingin mempertimbangkan layanan pemantauan pencurian identitas. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
5) Pantau akun Anda secara teratur: Awasi rekening bank Anda, laporan kartu kredit, dan bahkan program loyalitas tempat informasi Anda disimpan. Siapkan peringatan untuk transaksi dan login sehingga Anda dapat bertindak cepat jika ada yang tidak beres. Pemantauan rutin dapat membantu Anda mendeteksi aktivitas penipuan sejak dini, sehingga meminimalkan kerugian jika data Anda disalahgunakan.
JANGAN BIARKAN SNOOPS DI DEKAT DENGARKAN VOICEMAIL ANDA DENGAN TIPS CEPAT INI
Poin utama Kurt
Pelanggaran data Hot Topic sangat mengkhawatirkan, terutama karena hal ini berdampak pada lebih dari 56 juta orang. Yang membuat situasi ini semakin memprihatinkan adalah Hot Topic tetap bungkam tentang hal itu. Perusahaan belum memberi tahu mereka yang terkena dampak, sehingga banyak yang tidak siap menghadapi potensi ancaman keamanan siber. Peretas dapat menggunakan celah ini untuk menargetkan korban penipuan, sehingga menyebabkan kerugian finansial. Situasi ini merupakan pengingat yang kuat akan pentingnya menjaga kebersihan keamanan siber, baik Anda terkena dampak pelanggaran atau tidak.
Haruskah perusahaan terpaksa memberikan kompensasi kepada pelanggan yang datanya terekspos, bukan hanya berdiam diri? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
