280 万用户受影响!加拿大零售连锁巨头 Giant Tiger 遭数据泄露

资讯 1个月前 admin
39 0 0

加拿大零售连锁巨头 Giant Tiger 披露了一起数据泄露事件,声称超280万用户受到影响。



280 万用户受影响!加拿大零售连锁巨头  Giant Tiger 遭数据泄露


一黑客在黑客论坛上公布了 280 万条属于 Giant Tiger 客户的记录,并自称对此次数据泄露负责。

HaveIBeenPwned 已将受影响的数据库添加到其网站,方便用户检查其信息是否被泄露

280万条客户记录在网上泄露

上周五,黑客论坛上发布了题为“Giant Tiger Database – Leak, Download!”的帖子,声称已上传了完整的 Giant Tiger 客户记录数据库,据称这些记录是在 2024 年 3 月被盗取的。

黑客声称:“2024 年 3 月,加拿大 Giant Tiger Stores Limited 遭受了数据泄露,导致超过 280 万客户的个人信息曝光。泄露数据包括电子邮件地址、姓名、电话号码以及通信地址,此外,本次泄露的数据还涉及 Giant Tiger 客户的网站活动数据。

280 万用户受影响!加拿大零售连锁巨头  Giant Tiger 遭数据泄露

黑客在暗网上发布的信息

泄露的数据集基本免费,用户只需点击下载链接,并支付“8个积分”,即可获取数据。积分通常由论坛成员通过评论或贡献帖子信息获得。

第三方供应商造成的违规

Giant Tiger 负责人回应称:“2024 年 3 月 4 日,我们发现与管理客户通信和参与的第三方供应商存在安全问题。”

我们确认部分 Giant Tiger 客户的联系信息未经授权获取,但不涉及付款信息或密码。目前已向所有相关客户发送通知,告知此情况。

但是,Giant Tiger 拒绝透露相关第三方供应商的名称。

添加到 HaveIBeenPwned 的记录

截至 4 月 12 日,泄露的数据已添加到“HaveIBeenPwned”数据库。

HaveIBeenPwned (HIBP) 是一项免费在线服务,允许用户检查其数据是否在已知数据泄露中受到影响。

在此次事件相关的泄露中,HIBP 数据库已添加了 2,842,669 条记录,其中有 46% 的记录已存在于其数据库中。

尽管在此次泄露中没有暴露支付信息或密码,但注册身份监控服务可能有助于客户防止身份盗窃。Giant Tiger 客户应警惕任何声称来自零售商的可疑电子邮件或通信,因为这可能是威胁行为者进行网络钓鱼尝试。


转载请注明出处@安全威胁纵横,本文消息来源:https://www.bleepingcomputer.com/news/security/hacker-claims-giant-tiger-data-breach-leaks-28m-records-online/)

原文始发于微信公众号(安全威胁纵横):280 万用户受影响!加拿大零售连锁巨头 Giant Tiger 遭数据泄露

版权声明:admin 发表于 2024年4月15日 下午3:18。
转载请注明:280 万用户受影响!加拿大零售连锁巨头 Giant Tiger 遭数据泄露 | CTF导航

相关文章