Канадската верига за търговия на дребно Giant Tiger разкрива нарушение на сигурността на данните през март 2024 г.
Сега участник извършителят публично е поел отговорност за нарушението на сигурността на данните и е пуснал 2,8 милиона записа в хакерски форум, за които твърди, че са на клиенти на Giant Tiger.
Услугата за наблюдение на нарушения на сигурността на данните HaveIBeenPwned добави изтеклата база данни на своя уебсайт, за да улесни потребителите да проверят дали тяхната информация е била компрометирана.
Веригата магазини за отстъпки управлява над 260 магазина и в нея работят 8000 души в цяла Канада.

2,8 млн. данни за клиенти изтекоха онлайн

В петък е забелязано, че в хакерски форум се е появил пост, озаглавен „Giant Tiger Database – Leaked, Download!“ (База данни Giant Tiger – изтекла, изтеглете!).
Действащото лице, отговорно за заплахите, което стои зад поста, твърди, че е качило „пълната“ база данни с данни на клиентите на Giant Tiger, откраднати през март 2024 г.
„През март 2024 г. канадската верига дисконтови магазини Giant Tiger Stores Limited… претърпя нарушение на сигурността на данните, което изложи на риск над 2,8 милиона клиенти“, заявява хакерът.
„Нарушението включва над 2,8 милиона уникални имейл адреса, имена, телефонни номера и физически адреси“.

Откраднатите данни в теча, по твърдение на извършителя, включват допълнително „активността на уебсайтовете“ на клиентите на Giant Tiger.
„Най-накрая отворих 60 от 60-те страници на раздела с базата данни!“ – отговори един от членовете на форума на публикацията, а други поискаха да прегледат извадка от набора данни. Извършителят на заплахата се съгласи и публикува малък откъс.

Наборът от данни е изтекъл по същество безплатно. Въпреки че връзката за изтегляне на набора трябва да бъде отключена чрез изразходване на „8 кредита“, такива кредити обикновено се генерират тривиално от членовете на форума, например чрез коментиране на съществуващи постове или създаване на нови постове.
Заплахите често проникват в компаниите и крадат чувствителни данни, за да ги изнудват за пари. При неуспешно изнудване  заплахата може умишлено да пусне откраднатите данни онлайн или да ги продаде на пазари в тъмната мрежа на купувачи, заинтересовани от извършване на кражба на самоличност и фишинг атаки.

Нарушение, причинено от доставчик от трета страна

Без да коментира автентичността на изтеклите данни, говорител на компанията заявява:
„На 4 март 2024 г. Giant Tiger узна за проблем със сигурността, свързан с доставчик от трета страна, който използваме за управление на комуникациите и ангажираността на клиентите“.
„Установихме, че информацията за контакт, принадлежаща на определени клиенти на Giant Tiger, е била получена без разрешение. Изпратихме известия до всички съответни клиенти, с които ги информирахме за ситуацията“.
„Не са били замесени информация за плащания или пароли“.
Giant Tiger отказва да сподели името на въпросния доставчик от трета страна.

Записи, добавени към HaveIBeenPwned

На 12 април изтеклата информация е добавена в базата данни „Have I Been Pwned?“.
HaveIBeenPwned (HIBP) е безплатна онлайн услуга, която позволява на потребителите да проверят дали техните данни са били компрометирани при известни нарушения на сигурността на данните.
Броят на нарушените записи, свързани с този инцидент, добавени към базата данни на HIBP, е 2 842 669, като услугата посочва, че 46% от тези записи вече са били в нейната база данни.
Клиентите на Giant Tiger трябва да внимават за всякакви подозрителни имейли или входящи съобщения, които твърдят, че са от търговеца на дребно. Много е вероятно това да са целенасочени опити за фишинг от страна на други заплахи.
Въпреки че при този пробив не са били разкрити информация за плащания или пароли, регистрирането за услуга за наблюдение на самоличността може да бъде от полза за клиентите, за да се предпазят от това да станат жертви на кражба на самоличност.