据报道,一名威胁行为者声称对 2024 年 3 月发生的数据泄露事件负责,该事件影响了加拿大连锁零售商 Giant Tiger,泄露了 280 万条客户记录。
Giant Tiger 证实,这次数据泄露事件发生在 3 月 4 日,原因是该公司的一家第三方供应商发生了网络安全事故。
"2024年3月,加拿大连锁折扣店Giant Tiger Stores Limited遭遇数据泄露,超过280万名客户的数据被曝光,"威胁者在黑客论坛上抛出被盗数据时说。“此次泄露的数据包括 280 多万个独特的电子邮件地址、姓名、电话号码和实际地址。”
虽然该公司或任何相关方尚未证实这一说法,但媒体报道已经能够追踪到论坛上的一条会员评论,该评论称:"我终于打开了数据库部分 60 页中的 60 页!"
数据被公布
据报道,黑客在黑客论坛上免费发布了这组数据,但下载链接只能通过花费 "8 个信用点 "才能解锁。信用点数通常是会员通过评论现有帖子或贡献新帖子获得的。
转储的标题声称数据集是 "完整的",并在会员要求 "预览 "样本数据时,显示了一小段客户的个人数据。
4 月 12 日,为了方便用户检查自己的信息是否被黑客窃取,漏洞跟踪服务 HaveIBeenPwned 将泄露的数据库添加到了自己的网站上。
此次事件共为 HIBP 数据库贡献了 284.269 万条外泄记录,该服务指出,其中 46% 的记录与 HIBP 数据库中已有的记录重复。
由于电子邮件 ID 和电话号码在此次泄漏事件中被泄露,Giant Tiger 的客户在回复从连锁店收到的有关付款信息或付款完成提醒的信息或电子邮件时应谨慎行事。
通过第三方入侵
Giant Tiger 在 3 月 23 日发表的声明中说,他们意识到公司用于管理与客户互动的 "第三方供应商 "受到了影响。
该公司表示,由于上述第三方处理的业务性质,被泄露的信息可能因人而异。信息可能包括订阅 Giant Tiger 电子邮件或在其官方网站上创建账户的客户的姓名和电子邮件地址。
此外,还可能包括 Giant Tiger VIP 忠诚度会员或在网上下单要求送货或在当地商店取货的顾客的姓名、地址和电话号码。
该连锁店在一份声明中说:“我们对此次事件的发生深表遗憾。我们想向您保证,我们正在尽一切努力,以最快的速度、尽可能透明的方式解决这一事件”该公司表示,已向所有相关客户发出通知,告知他们这一情况。
