Търсене
Close this search box.

Хакер твърди, че е пробил Giant Tiger и пусна 2,8 млн. записа онлайн

Канадската верига за търговия на дребно Giant Tiger разкрива нарушение на сигурността на данните през март 2024 г.
Сега участник извършителят публично е поел отговорност за нарушението на сигурността на данните и е пуснал 2,8 милиона записа в хакерски форум, за които твърди, че са на клиенти на Giant Tiger.
Услугата за наблюдение на нарушения на сигурността на данните HaveIBeenPwned добави изтеклата база данни на своя уебсайт, за да улесни потребителите да проверят дали тяхната информация е била компрометирана.
Веригата магазини за отстъпки управлява над 260 магазина и в нея работят 8000 души в цяла Канада.

2,8 млн. данни за клиенти изтекоха онлайн

В петък е забелязано, че в хакерски форум се е появил пост, озаглавен „Giant Tiger Database – Leaked, Download!“ (База данни Giant Tiger – изтекла, изтеглете!).
Действащото лице, отговорно за заплахите, което стои зад поста, твърди, че е качило „пълната“ база данни с данни на клиентите на Giant Tiger, откраднати през март 2024 г.
„През март 2024 г. канадската верига дисконтови магазини Giant Tiger Stores Limited… претърпя нарушение на сигурността на данните, което изложи на риск над 2,8 милиона клиенти“, заявява хакерът.
„Нарушението включва над 2,8 милиона уникални имейл адреса, имена, телефонни номера и физически адреси“.

Откраднатите данни в теча, по твърдение на извършителя, включват допълнително „активността на уебсайтовете“ на клиентите на Giant Tiger.
„Най-накрая отворих 60 от 60-те страници на раздела с базата данни!“ – отговори един от членовете на форума на публикацията, а други поискаха да прегледат извадка от набора данни. Извършителят на заплахата се съгласи и публикува малък откъс.

Наборът от данни е изтекъл по същество безплатно. Въпреки че връзката за изтегляне на набора трябва да бъде отключена чрез изразходване на „8 кредита“, такива кредити обикновено се генерират тривиално от членовете на форума, например чрез коментиране на съществуващи постове или създаване на нови постове.
Заплахите често проникват в компаниите и крадат чувствителни данни, за да ги изнудват за пари. При неуспешно изнудване  заплахата може умишлено да пусне откраднатите данни онлайн или да ги продаде на пазари в тъмната мрежа на купувачи, заинтересовани от извършване на кражба на самоличност и фишинг атаки.

Нарушение, причинено от доставчик от трета страна

Без да коментира автентичността на изтеклите данни, говорител на компанията заявява:
„На 4 март 2024 г. Giant Tiger узна за проблем със сигурността, свързан с доставчик от трета страна, който използваме за управление на комуникациите и ангажираността на клиентите“.
„Установихме, че информацията за контакт, принадлежаща на определени клиенти на Giant Tiger, е била получена без разрешение. Изпратихме известия до всички съответни клиенти, с които ги информирахме за ситуацията“.
„Не са били замесени информация за плащания или пароли“.
Giant Tiger отказва да сподели името на въпросния доставчик от трета страна.

Записи, добавени към HaveIBeenPwned

На 12 април изтеклата информация е добавена в базата данни „Have I Been Pwned?“.
HaveIBeenPwned (HIBP) е безплатна онлайн услуга, която позволява на потребителите да проверят дали техните данни са били компрометирани при известни нарушения на сигурността на данните.
Броят на нарушените записи, свързани с този инцидент, добавени към базата данни на HIBP, е 2 842 669, като услугата посочва, че 46% от тези записи вече са били в нейната база данни.
Клиентите на Giant Tiger трябва да внимават за всякакви подозрителни имейли или входящи съобщения, които твърдят, че са от търговеца на дребно. Много е вероятно това да са целенасочени опити за фишинг от страна на други заплахи.
Въпреки че при този пробив не са били разкрити информация за плащания или пароли, регистрирането за услуга за наблюдение на самоличността може да бъде от полза за клиентите, за да се предпазят от това да станат жертви на кражба на самоличност.

 

Източник: e-security.bg

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Цифровият живот след смъртт...

Специалистите по етика на изкуствения интелект...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!