加拿大零售连锁巨头 Giant Tiger 披露了一起数据泄露事件,声称超280万用户受到影响。
一黑客在黑客论坛上公布了 280 万条属于 Giant Tiger 客户的记录,并自称对此次数据泄露负责。
HaveIBeenPwned 已将受影响的数据库添加到其网站,方便用户检查其信息是否被泄露。
280万条客户记录在网上泄露
上周五,黑客论坛上发布了题为“Giant Tiger Database – Leak, Download!”的帖子,声称已上传了完整的 Giant Tiger 客户记录数据库,据称这些记录是在 2024 年 3 月被盗取的。
黑客声称:“2024 年 3 月,加拿大 Giant Tiger Stores Limited 遭受了数据泄露,导致超过 280 万客户的个人信息曝光。泄露数据包括电子邮件地址、姓名、电话号码以及通信地址,此外,本次泄露的数据还涉及 Giant Tiger 客户的网站活动数据。”
黑客在暗网上发布的信息
泄露的数据集基本免费,用户只需点击下载链接,并支付“8个积分”,即可获取数据。积分通常由论坛成员通过评论或贡献帖子信息获得。
第三方供应商造成的违规
Giant Tiger 负责人回应称:“2024 年 3 月 4 日,我们发现与管理客户通信和参与的第三方供应商存在安全问题。”
“我们确认部分 Giant Tiger 客户的联系信息未经授权获取,但不涉及付款信息或密码。目前已向所有相关客户发送通知,告知此情况。”
但是,Giant Tiger 拒绝透露相关第三方供应商的名称。
添加到 HaveIBeenPwned 的记录
截至 4 月 12 日,泄露的数据已添加到“HaveIBeenPwned”数据库。
HaveIBeenPwned (HIBP) 是一项免费在线服务,允许用户检查其数据是否在已知数据泄露中受到影响。
在此次事件相关的泄露中,HIBP 数据库已添加了 2,842,669 条记录,其中有 46% 的记录已存在于其数据库中。
尽管在此次泄露中没有暴露支付信息或密码,但注册身份监控服务可能有助于客户防止身份盗窃。Giant Tiger 客户应警惕任何声称来自零售商的可疑电子邮件或通信,因为这可能是威胁行为者进行网络钓鱼尝试。
原文始发于微信公众号(安全威胁纵横):280 万用户受影响!加拿大零售连锁巨头 Giant Tiger 遭数据泄露
