La “Threat Research Unit” di Acronis segnala una delle più grandi violazioni al settore retail della storia

L’ultimo rapporto della “Threat Research Unit” (TRU) di Acronis segnala una delle più grandi violazioni al settore retail della storia. I ricercatori hanno scoperto la vendita di un database contenente dati personali e di pagamento di 350 milioni di clienti della catena di fast fashion Hot Topic. ll cyber criminale – nickname “Satanic” –  ha affermato di avere informazioni sensibili, tra cui indirizzi e-mail e fisici, transazioni e punti fedeltà, anche di altre insegne, rendendo probabile così una serie di importanti attacchi alle identità andati a buon fine.

Si ritiene che la violazione sia derivata da un’infezione infostealer di un dipendente di un fornitore che non disponeva dell’autenticazione a più fattori (MFA). Una conferma che gli hacker sfruttano le vulnerabilità delle terze parti per colpire imprese e brand di rilievo.