Chuỗi thời trang bán lẻ Hot Topic của Mỹ cho biết, hai đợt tấn công credential stuffing (nhồi thông tin xác thực) vào tháng 11 năm ngoái đã làm lộ thông tin cá nhân và một phần dữ liệu thanh toán của khách hàng.
Hot Topic hiện có hơn 10.000 nhân viên tại hơn 630 địa điểm cửa hàng trên khắp Hoa Kỳ và Canada.
Trong thông báo đưa ra, Hot Topic cho biết, hacker đã nhắm mục tiêu vào các tài khoản Hot Topic Rewards, tấn công tự động sử dụng thông tin đăng nhập thu được từ một nguồn không xác định.
Thông tin bị lộ có thể bao gồm tên, địa chỉ email, lịch sử đặt hàng, số điện thoại, tháng, ngày sinh và địa chỉ email của khách hàng.
Hot Topic cho biết, các tài khoản Rewards bị vi phạm sẽ chỉ cho phép kẻ tấn công truy cập một phần dữ liệu thanh toán, cụ thể là bốn chữ số cuối của số thẻ.
Nguồn: Bleeping Computer