Проти американського рітейлера Hot Topic подано щонайменше три колективні позови після того, як хакер заявив, що викрав дані клієнтів компанії. Позови були подані до окружного суду Центральної Каліфорнії після того, як стало відомо про можливий витік даних з Hot Topic та двох його дочірніх брендів, BoxLunch і Torrid.
Згідно з даними Atlas Privacy, витік включає понад 54 мільйони унікальних електронних адрес, 25 мільйонів номерів телефонів, повні імена, а також 23 мільйони дат народження. Крім того, база даних містить частково зашифровані дані платіжних карток, які потенційно можуть бути розшифровані.
Перший позов подала мешканка Міссісіпі на ім’я Еллісон Барбер 25 жовтня, стверджуючи, що Hot Topic не забезпечила належного захисту конфіденційної інформації своїх клієнтів. Два інші аналогічні позови було подано цього тижня. В позовах зазначено, що клієнти постраждали через ризик шахрайства та розсилки спаму на основі викрадених даних.
Позивачі вимагають, щоб Hot Topic переглянула свою політику кібербезпеки та знищила всі вкрадені дані, а також оплатила послуги моніторингу кредитної історії для постраждалих і найняла незалежного аудитора з кібербезпеки.
За даними компанії Hudson Rock, витік стався через компрометацію третьої сторони — аналітичної платформи Robling, чий співробітник був інфікований шкідливим програмним забезпеченням, що дозволило хакеру отримати доступ до баз даних Hot Topic.
