280 万用户受影响!加拿大零售连锁巨头 GIANT TIGER 遭数据泄露

一黑客在黑客论坛上公布了 280 万条属于 Giant Tiger 客户的记录,并自称对此次数据泄露负责。

HaveIBeenPwned 已将受影响的数据库添加到其网站,方便用户检查其信息是否被泄露。

280万条客户记录在网上泄露

上周五,黑客论坛上发布了题为“Giant Tiger Database – Leak, Download!”的帖子,声称已上传了完整的 Giant Tiger 客户记录数据库,据称这些记录是在 2024 年 3 月被盗取的。

黑客声称:“2024 年 3 月,加拿大 Giant Tiger Stores Limited 遭受了数据泄露,导致超过 280 万客户的个人信息曝光。泄露数据包括电子邮件地址、姓名、电话号码以及通信地址,此外,本次泄露的数据还涉及 Giant Tiger 客户的网站活动数据。”

微信图片_20240415105406

黑客在暗网上发布的信息

泄露的数据集基本免费,用户只需点击下载链接,并支付“8个积分”,即可获取数据。积分通常由论坛成员通过评论或贡献帖子信息获得。

第三方供应商造成的违规

Giant Tiger 负责人回应称:“2024 年 3 月 4 日,我们发现与管理客户通信和参与的第三方供应商存在安全问题。”

“我们确认部分 Giant Tiger 客户的联系信息未经授权获取,但不涉及付款信息或密码。目前已向所有相关客户发送通知,告知此情况。”

但是,Giant Tiger 拒绝透露相关第三方供应商的名称。

添加到 HaveIBeenPwned 的记录

截至 4 月 12 日,泄露的数据已添加到“HaveIBeenPwned”数据库。

HaveIBeenPwned (HIBP) 是一项免费在线服务,允许用户检查其数据是否在已知数据泄露中受到影响。

在此次事件相关的泄露中,HIBP 数据库已添加了 2,842,669 条记录,其中有 46% 的记录已存在于其数据库中。

尽管在此次泄露中没有暴露支付信息或密码,但注册身份监控服务可能有助于客户防止身份盗窃。Giant Tiger 客户应警惕任何声称来自零售商的可疑电子邮件或通信,因为这可能是威胁行为者进行网络钓鱼尝试。


消息来源:cybernews,译者:dengdeng;  

本文由 HackerNews.cc 翻译整理,封面来源于网络;  

转载请注明“转自 HackerNews.cc”并附上原文

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容