Information om mer än 2.8 miljoner jättetigershoppare läcker ut av hackare

Publicerad på: 16 april 2024

Personuppgifterna för mer än 2.8 miljoner Giant Tiger-kunder hittades nyligen på ett hackerforum.

Forskare med BleepingComputer hittade ett inlägg på den populära hackerwebbplatsen BreachForums med titeln "Giant Tiger Database - Leaked, Download!" Efter att ha undersökt det fann de att hackaren publicerade sin information i princip gratis, vilket gjorde det möjligt för vem som helst att göra anspråk på den. Det är ännu inte verifierat om hackaren hade hela Giant Tiger-databasen eller bara en del av den.

BleepingComputer hittade en häpnadsväckande mängd privat information, inklusive användarnas adresser, namn, telefonnummer och e-postadresser, alla publicerade i ett offentligt forum för alla att snubbla över.

Den enda kostnaden för att se data var 8 BreachForums krediter för att komma åt sidan (en form av valuta som används på forumet och erhålls genom att skapa inlägg och svara på andra).

"I mars 2024 drabbades den kanadensiska lågprisbutikskedjan Giant Tiger Stores Limited ... av ett dataintrång som avslöjade över 2.8 miljoner kunder", skriver hackaren.

Forskarna som hittade inlägget spekulerar i att händelsen kan ha varit resultatet av ett misslyckat utpressningsförsök. Hackare försöker vanligtvis utpressa företag och använder de privata uppgifterna som en lösensumma. Efter att ha misslyckats är det vanligt att hackare lägger ut data online som ett sätt att skada företaget.

Giant Tiger reagerade på händelsen.

"Den 4 mars 2024 blev Giant Tiger medveten om säkerhetsproblem relaterat till en tredjepartsleverantör som vi använder för att hantera kundkommunikation och engagemang," sa en talesperson för Giant Tiger till BleepingComputer.

"Vi fastställde att kontaktinformation som tillhör vissa Giant Tiger-kunder erhölls utan tillstånd. Vi skickade meddelanden till alla relevanta kunder och informerade dem om situationen."

Medan de avböjde att ge namnet på tredjepartsleverantören som blev hackad, försäkrade de kunderna att "ingen betalningsinformation eller lösenord" stals.

Jätte tigershoppare uppmuntras att vara försiktiga när de öppnar oönskade e-postmeddelanden, telefonsamtal eller sms, eftersom det är troligt att hotaktörer kommer att rikta in sig på personer vars data de skaffat sig från intrånget.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/