Hakkeri vuotaa tietoja yli 2.8 miljoonasta jättiläistiikeriostosta

Julkaistu: Huhtikuu 16, 2024

Yli 2.8 miljoonan Giant Tiger -asiakkaan henkilötiedot löydettiin äskettäin hakkerifoorumilta.

BleepingComputerin tutkijat löysivät suositulta hakkerisivustolta BreachForums julkaisun "Giant Tiger Database – Leaked, Download!" Asiaa tutkittuaan he havaitsivat, että hakkeri julkaisi tietonsa pääasiassa ilmaiseksi, jolloin kuka tahansa voi lunastaa ne. Vielä ei ole varmistettu, oliko hakkerilla koko Giant Tiger -tietokanta vai vain osa siitä.

BleepingComputer löysi hätkähdyttävän määrän yksityisiä tietoja, kuten käyttäjien osoitteita, nimiä, puhelinnumeroita ja sähköpostiosoitteita, jotka oli julkaistu julkisella foorumilla, jotta kuka tahansa voi törmätä niihin.

Ainoa hinta tietojen katsomisesta oli 8 BreachForums-krediittiä sivulle pääsystä (foorumilla käytetty valuutta, joka saatiin luomalla viestejä ja vastaamalla muille).

"Maaliskuussa 2024 kanadalainen halpakauppaketju Giant Tiger Stores Limited … kärsi tietomurrosta, joka paljasti yli 2.8 miljoonaa asiakasta", hakkeri kirjoittaa.

Viestin löytäneet tutkijat spekuloivat, että tapaus on saattanut johtua epäonnistuneesta kiristysyrityksestä. Hakkerit yrittävät yleensä kiristää yrityksiä käyttämällä yksityisiä tietoja lunnaina. Epäonnistumisen jälkeen on yleistä, että hakkerit julkaisevat tiedot verkkoon aiheuttaakseen vahinkoa yritykselle.

Giant Tiger vastasi tapaukseen.

"4. maaliskuuta 2024 Giant Tiger sai tietoonsa kolmannen osapuolen toimittajaan liittyvästä turvallisuushuolesta, jota käytämme asiakasviestinnän ja sitoutumisen hallintaan", Giant Tigerin tiedottaja kertoi BleepingComputerille.

"Totimme, että tiettyjen Giant Tiger -asiakkaiden yhteystiedot saatiin luvatta. Lähetimme kaikille asiaankuuluville asiakkaille ilmoituksen, jossa kerroimme heille tilanteesta."

Vaikka he kieltäytyivät antamasta hakkeroituneen kolmannen osapuolen toimittajan nimeä, he vakuuttivat asiakkaille, että "mitään maksutietoja tai salasanoja" ei varastettu.

Giant Tiger -ostajia kehotetaan pysymään varovaisina, kun he avaavat ei-toivottuja sähköposteja, puheluita tai tekstiviestejä, koska on todennäköistä, että uhkatekijät kohdistavat kohteen ihmisiin, joiden tiedot he ovat saaneet tietomurron kautta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/