Több mint 2.8 millió óriási tigris vásárló információit szivárogtatja ki a hacker

Kiadja: April 16, 2024

Több mint 2.8 millió Giant Tiger ügyfél személyes adataira bukkantak nemrég egy hacker fórumon.

A BleepingComputer kutatói a BreachForums népszerű hackerwebhelyen találtak egy bejegyzést „Óriási tigris adatbázis – kiszivárgott, letöltés!” címmel. A nyomozást követően megállapították, hogy a hacker lényegében ingyenesen tette közzé információit, így bárki igényt tarthat rájuk. Még nem ellenőrizték, hogy a hacker rendelkezett-e a teljes Giant Tiger adatbázissal vagy annak csak egy részével.

A BleepingComputer megdöbbentő mennyiségű személyes információt talált, beleértve a felhasználók címét, nevét, telefonszámát és e-mail címét, amelyeket nyilvános fórumon tettek közzé, hogy bárki ráakadhasson.

Az adatok megtekintésének egyetlen költsége 8 BreachForums kredit volt az oldal eléréséhez (a fórumon használt pénznem, amelyet bejegyzések létrehozásával és másoknak való válaszolással szereztek meg).

„2024 márciusában a kanadai diszkontáruházlánc, a Giant Tiger Stores Limited… olyan adatszivárgást szenvedett el, amely több mint 2.8 millió ügyfelet fed fel” – írja a hacker.

A posztot megtaláló kutatók azt feltételezik, hogy az eset egy sikertelen zsarolási kísérlet eredménye lehetett. A hackerek általában cégeket próbálnak kizsarolni, és a személyes adatokat váltságdíjként használják fel. A sikertelenség után gyakran előfordul, hogy a hackerek közzéteszik az adatokat az interneten, hogy ezzel kárt okozzanak a vállalatnak.

Az óriástigris reagált az esetre.

„4. március 2024-én a Giant Tiger tudomást szerzett egy harmadik féltől származó biztonsági aggályról, amelyet az ügyfelekkel való kommunikáció és elkötelezettség kezelésére használunk” – mondta a Giant Tiger szóvivője a BleepingComputernek.

„Meghatároztuk, hogy egyes Giant Tiger ügyfelek elérhetőségeit jogosulatlanul szereztük meg. Minden érintett ügyfelünknek értesítést küldtünk, tájékoztatva őket a helyzetről.”

Bár nem voltak hajlandók megadni a feltört harmadik fél nevét, biztosították az ügyfeleket arról, hogy „nem loptak el fizetési információkat vagy jelszavakat”.

Az Óriástigris vásárlókat arra biztatjuk, hogy maradjanak körültekintőek a kéretlen e-mailek, telefonhívások vagy SMS-ek megnyitásakor, mivel valószínű, hogy a fenyegetés szereplői olyan embereket fognak megcélozni, akiknek adatait a jogsértés során szerezték meg.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/