Haker wyciekł informacje o ponad 2.8 milionach klientów Giant Tiger

Opublikowany: 16 kwietnia 2024 r.

Niedawno na forum hakerów odnaleziono dane osobowe ponad 2.8 miliona klientów Giant Tiger.

Badacze z BleepingComputer znaleźli post na popularnej witrynie hakerskiej BreachForums zatytułowany „Baza danych Giant Tiger – wyciekła, pobierz!” Po zbadaniu sprawy okazało się, że haker opublikował swoje informacje zasadniczo za darmo, umożliwiając każdemu roszczenie do nich. Nie zostało jeszcze zweryfikowane, czy haker dysponował pełną bazą danych Giant Tiger, czy tylko jej częścią.

BleepingComputer znalazł zaskakującą ilość prywatnych informacji, w tym adresów, nazwisk, numerów telefonów i adresów e-mail użytkowników, opublikowanych na publicznym forum, na które każdy mógł się natknąć.

Jedynym kosztem wyświetlenia danych było 8 kredytów BreachForums potrzebnych do uzyskania dostępu do strony (forma waluty używanej na forum i uzyskiwanej poprzez tworzenie postów i odpowiadanie innym).

„W marcu 2024 r. kanadyjska sieć dyskontów Giant Tiger Stores Limited… doświadczyła naruszenia bezpieczeństwa danych, które odsłoniło ponad 2.8 miliona klientów” – pisze haker.

Badacze, którzy znaleźli post, spekulują, że incydent mógł być wynikiem nieudanej próby wymuszenia. Hakerzy zazwyczaj próbują wyłudzić pieniądze od firm, wykorzystując prywatne dane jako okup. W przypadku niepowodzenia hakerzy często publikują dane w Internecie, aby wyrządzić szkodę firmie.

Giant Tiger zareagował na incydent.

„4 marca 2024 r. firma Giant Tiger dowiedziała się o obawach dotyczących bezpieczeństwa związanych z zewnętrznym dostawcą, z którego korzystamy do zarządzania komunikacją i zaangażowaniem klientów” – powiedział BleepingComputer rzecznik Giant Tiger.

„Stwierdziliśmy, że dane kontaktowe niektórych klientów Giant Tiger zostały uzyskane bez autoryzacji. Wysłaliśmy powiadomienia do wszystkich odpowiednich klientów, informując ich o sytuacji.”

Chociaż odmówili podania nazwy zewnętrznego dostawcy, który został zhakowany, zapewnili klientów, że „nie skradziono żadnych informacji o płatności ani haseł”.

Zachęcamy klientów Giant Tiger do zachowania ostrożności podczas otwierania niechcianych e-maili, rozmów telefonicznych i SMS-ów, ponieważ istnieje prawdopodobieństwo, że ugrupowania zagrażające zaatakują osoby, których dane zdobyli w wyniku naruszenia.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/