Na manhã da última segunda-feira, dia 21 de outubro, um post de um usuário que se intitula “Satanic” apareceu num fórum frequentado por cibercriminosos, anunciando vários bancos de dados relacionados a três grandes empresas de varejo dos EUA: Hot Topic, Torrid e Box Lunch. O título do post dizia “Hot Topic / Box Lunch / Torrid 350 Million Users + Card Details – United States”. O anúncio dá mais detalhes: “350 milhões de clientes com informações completas – e-mail, nome, endereço, telefone, data_de_nascimento, sexo, recompensas, fidelidade, cartões, transações, faturas, impostos, pedidos…” A consultoria de segurança Hudson Rock afirma que esse é o maior vazamento de dados de varejo da história. As três marcas são de três redes de varejo nos Estados Unidos: a Hot Topic com 10 mil funcionários e 600 lojas, a Box Lunch com 268 e a Torrid com 650.
Leia também
Falência após vazamento de 2,9 bilhão de registros
Marriott paga US$ 52M em acordo pós vazamentos
O cibercriminoso afirma que são “Bilhões de linhas de banco de dados de recompensas. Bilhões de linhas de banco de dados de e-mails. Milhões de linhas de endereços mundiais. Milhões de linhas de banco de dados de pontos. Lojas + banco de dados de localização. Detalhes do CC: cliente, últimos 4 dígitos, expiração e Muito mais…”
A consultoria Hudson Rock publicou um breve relatório analisando os dados. A primeira pista dos pesquisadores da empresa foi a possibilidade de Infostealers estarem envolvidos nessa violação. Ao pesquisar a palavra-chave “hottopic” na plataforma Cavalier da Hudson Rock, os pesquisadores descobriram dados de um funcionário que foi infectado recentemente por um Infostealer – em 12 de setembro de 2024. Com mais de 240 credenciais encontradas na máquina, muitas das quais são corporativas, os pesquisadores determinaram que essa pessoa é empregada em uma empresa chamada “Robling”, cuja descrição é “Ajudando varejistas a unir dados em silos”.
Ao procurar por “Hottopic” e “Torrid” dentro do computador infectado, os pesquisadores identificaram dezenas de credenciais associadas a URLs corporativas relacionadas ao ambiente do Hot Topic e do Torrid no Snowflake e no Looker (Google Cloud). Os dados roubados dessa violação — incluindo informações pessoais, detalhes de pagamento e pontos de fidelidade — podem ser explorados por hackers para roubo de identidade, fraude financeira e invasão de contas.
“A escala dessa violação não apenas ameaça indivíduos, mas também abala a confiança nas empresas afetadas, tornando-se um lembrete significativo dos riscos representados pelas infecções do Infostealer“, diz a Hudson Rock no relatório. “Este ano, os Infostealers serviram como o vetor de ataque inicial mais poderoso usado por cibercriminosos. Eles auxiliaram nos hacks de algumas das maiores empresas do mundo, incluindo AT&T, Orange, Ticketmaster, Airbus”.
Esta é a lista de dados oferecida no anúncio do cibercriminoso:
4.4GB ./TAX DB.csv
5.6GB ./TANSACTION DB.csv
0GB ./STORES DB.csv
4.4GB ./POINTS DB.csv
2.1GB ./PAYMENT METHOD DB.csv
24.6GB ./ORDER LINE ARCHIVE.csv
39.9GB ./ORDER ITEM ARCHIVE.csv
11GB ./ORDER DB.csv
7GB ./INVOICE DB.csv
2.1GB ./EMAIL DB.csv
116.4GB ./CUSTOMER BOTH DB.csv
101.6GB ./BIG EMAIL DB.csv
48.5GB ./WORLDWIDE ADDRESS DATABASE.csv
52.2GB ./SHIPMENTS TRACKING DB.csv
1.7GB. ./PLC ACCOUNT DB.csv
6.4GB ./PAYMENT METHOD ARCHIVE DB 2.csv
3.1GB ./REWARDS DB 2.csv
1.2GB ./TORRID BILLING.csv
67.7GB ./MORE 1.csv
70GB ./MORE 2.csv
100GB ./MORE 3.csv
