L’ultimo rapporto della “Threat Research Unit” (TRU) di Acronis segnala una delle più grandi violazioni al settore retail della storia. I ricercatori hanno scoperto la vendita di un database contenente dati personali e di pagamento di 350 milioni di clienti della catena di fast fashion Hot Topic. ll cyber criminale – nickname “Satanic” – ha affermato di avere informazioni sensibili, tra cui indirizzi e-mail e fisici, transazioni e punti fedeltà, anche di altre insegne, rendendo probabile così una serie di importanti attacchi alle identità andati a buon fine.
Si ritiene che la violazione sia derivata da un’infezione infostealer di un dipendente di un fornitore che non disponeva dell’autenticazione a più fattori (MFA). Una conferma che gli hacker sfruttano le vulnerabilità delle terze parti per colpire imprese e brand di rilievo.