Thông tin của hơn 2.8 triệu người mua hổ khổng lồ bị hacker rò rỉ

Được đăng trên: 16 Tháng Tư, 2024

Dữ liệu cá nhân của hơn 2.8 triệu khách hàng của Giant Tiger mới đây đã được tìm thấy trên một diễn đàn hacker.

Các nhà nghiên cứu của BleepingComputer đã tìm thấy một bài đăng trên trang web hacker nổi tiếng BreachForums có tiêu đề “Cơ sở dữ liệu về loài hổ khổng lồ – Bị rò rỉ, hãy tải xuống!” Sau khi điều tra, họ phát hiện ra rằng hacker đã đăng thông tin của anh ta về cơ bản là miễn phí, cho phép bất kỳ ai cũng có thể xác nhận thông tin đó. Vẫn chưa xác minh được liệu hacker có cơ sở dữ liệu Giant Tiger hoàn chỉnh hay chỉ một phần của nó.

BleepingComputer đã tìm thấy một lượng thông tin cá nhân đáng kinh ngạc, bao gồm địa chỉ, tên, số điện thoại và địa chỉ email của người dùng, tất cả đều được đăng trên một diễn đàn công cộng để bất kỳ ai cũng có thể tình cờ tìm thấy.

Chi phí duy nhất để xem dữ liệu là 8 khoản tín dụng BreachForums để truy cập trang (một dạng tiền tệ được sử dụng trên diễn đàn và có được bằng cách tạo bài đăng và phản hồi người khác).

Hacker viết: “Vào tháng 2024 năm 2.8, chuỗi cửa hàng giảm giá Giant Tiger Stores Limited của Canada… đã bị vi phạm dữ liệu khiến hơn XNUMX triệu khách hàng bị lộ.

Các nhà nghiên cứu tìm thấy bài đăng suy đoán rằng vụ việc có thể là kết quả của một nỗ lực tống tiền bất thành. Tin tặc thường cố gắng tống tiền các công ty, sử dụng dữ liệu riêng tư làm tiền chuộc. Sau khi thất bại, tin tặc thường đăng dữ liệu lên mạng như một cách gây hại cho công ty.

Giant Tiger phản hồi về vụ việc.

Người phát ngôn của Giant Tiger nói với BleepingComputer: “Vào ngày 4 tháng 2024 năm XNUMX, Giant Tiger nhận thấy mối lo ngại về bảo mật liên quan đến nhà cung cấp bên thứ ba mà chúng tôi sử dụng để quản lý hoạt động liên lạc và tương tác của khách hàng”.

“Chúng tôi xác định rằng thông tin liên hệ của một số khách hàng của Giant Tiger đã được lấy trái phép. Chúng tôi đã gửi thông báo tới tất cả các khách hàng có liên quan về tình hình.”

Mặc dù họ từ chối cung cấp tên của nhà cung cấp bên thứ ba đã bị tấn công nhưng họ đảm bảo với khách hàng rằng “không có thông tin thanh toán hoặc mật khẩu” nào bị đánh cắp.

Người mua hàng của Giant Tiger được khuyến khích thận trọng khi mở các email, cuộc gọi điện thoại hoặc tin nhắn không được yêu cầu, vì có khả năng các tác nhân đe dọa sẽ nhắm mục tiêu vào những người có dữ liệu mà họ thu được từ vụ vi phạm.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/