De Amerikaanse kledingketen Hot Topic heeft de persoonsgegevens van 57 miljoen klanten gelekt. De gegevens werden onlangs buitgemaakt en op internet te koop aangeboden. Daarbij claimde de aanvaller dat het om gegevens van 350 miljoen klanten ging, maar volgens onderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned gaat het om 57 miljoen gecompromitteerde accounts.

De gestolen data bestaat uit naam, aanhef, geboortedatum, e-mailadres, geslacht, gedeeltelijke creditcardgegevens, telefoonnummers, adresgegevens en aankopen. Volgens datatalekzoekmachine Databreach.com bestaat de gestolen data uit 384 miljoen records, waarvan 54 miljoen e-mailadressen en 25 miljoen gedeeltelijke creditcardgegevens. Via beide zoekmachines kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de 57 miljoen e-mailadressen was 66 procent al via een ander datalek bij Have I Been Pwned bekend.

Volgens securitybedrijf HudsonRock zijn er aanwijzingen dat het datalek is veroorzaakt doordat een Hot Topic-medewerker met infostealer-malware besmet raakte. Dergelijke malware steelt wachtwoorden en andere inloggegevens van besmette systemen en stuurt deze data terug naar de aanvallers. Die verkopen de gestolen inloggegevens of maken er zelf gebruik van voor het uitvoeren van verdere aanvallen.