2.8万人を超えるジャイアントタイガーの買い物客の情報がハッカーによって流出

発行日： 2024 年 4 月 16 日

最近、Giant Tiger の顧客 2.8 万人以上の個人データがハッカー フォーラムで発見されました。

BleepingComputer の研究者は、人気ハッカー Web サイト BreachForums で「Giant Tiger Database – Leaked, Download!」というタイトルの投稿を発見しました。調査した結果、ハッカーは自分の情報を基本的に無料で投稿し、誰でも情報を主張できるようにしていたことがわかりました。ハッカーがGiant Tigerデータベースを完全に持っていたのか、それともその一部だけを持っていたのかはまだ検証されていない。

BleepingComputer は、ユーザーの住所、名前、電話番号、電子メール アドレスを含む驚くべき量の個人情報がすべて公開フォーラムに投稿され、誰もが偶然目にすることができることを発見しました。

データを表示するために必要な唯一の費用は、ページにアクセスするための 8 BreachForums クレジット (フォーラムで使用され、投稿を作成して他のユーザーに返信することで取得できる通貨の形式) でした。

「2024年2.8月、カナダのディスカウントストアチェーン、ジャイアント・タイガー・ストアズ・リミテッドは…XNUMX万人以上の顧客を流出させるデータ侵害に見舞われた」とハッカーは書いている。

この投稿を発見した研究者らは、この事件は恐喝の失敗の結果だったのではないかと推測している。ハッカーは通常、個人データを身代金として使用して企業から恐喝を試みます。ハッカーが失敗した後、会社に損害を与える手段としてデータをオンラインに投稿するのはよくあることです。

ジャイアントタイガーはこの事件に反応した。

「4年2024月XNUMX日、Giant Tigerは、顧客とのコミュニケーションとエンゲージメントの管理に使用しているサードパーティベンダーに関連するセキュリティ上の懸念を認識しました」とGiant Tigerの広報担当者はBleepingComputerに語った。

「ジャイアントタイガーの特定の顧客の連絡先情報が許可なく取得されたと判断しました。関係するすべての顧客に状況を知らせる通知を送信しました。」

ハッキングされたサードパーティベンダーの名前は明らかにしなかったが、「支払い情報やパスワードは盗まれていない」と顧客に明言した。

Giant Tiger の購入者は、迷惑メール、電話、またはテキスト メッセージを開く際に注意することをお勧めします。攻撃者は、侵害によってデータを取得したユーザーを標的にする可能性が高いためです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/