據(jù)報(bào)道，一名威脅行為者聲稱對(duì) 2024 年 3 月發(fā)生的數(shù)據(jù)泄露事件負(fù)責(zé)，該事件影響了加拿大連鎖零售商 Giant Tiger，泄露了 280 萬(wàn)條客戶記錄。

Giant Tiger 證實(shí)，這次數(shù)據(jù)泄露事件發(fā)生在 3 月 4 日，原因是該公司的一家第三方供應(yīng)商發(fā)生了網(wǎng)絡(luò)安全事故。

"2024年3月，加拿大連鎖折扣店Giant Tiger Stores Limited遭遇數(shù)據(jù)泄露，超過(guò)280萬(wàn)名客戶的數(shù)據(jù)被曝光，"威脅者在黑客論壇上拋出被盜數(shù)據(jù)時(shí)說(shuō)?！按舜涡孤兜臄?shù)據(jù)包括 280 多萬(wàn)個(gè)獨(dú)特的電子郵件地址、姓名、電話號(hào)碼和實(shí)際地址?！?/p>

雖然該公司或任何相關(guān)方尚未證實(shí)這一說(shuō)法，但媒體報(bào)道已經(jīng)能夠追蹤到論壇上的一條會(huì)員評(píng)論，該評(píng)論稱："我終于打開(kāi)了數(shù)據(jù)庫(kù)部分 60 頁(yè)中的 60 頁(yè)!"

數(shù)據(jù)被公布

據(jù)報(bào)道，黑客在黑客論壇上免費(fèi)發(fā)布了這組數(shù)據(jù)，但下載鏈接只能通過(guò)花費(fèi) "8 個(gè)信用點(diǎn) "才能解鎖。信用點(diǎn)數(shù)通常是會(huì)員通過(guò)評(píng)論現(xiàn)有帖子或貢獻(xiàn)新帖子獲得的。

轉(zhuǎn)儲(chǔ)的標(biāo)題聲稱數(shù)據(jù)集是 "完整的"，并在會(huì)員要求 "預(yù)覽 "樣本數(shù)據(jù)時(shí)，顯示了一小段客戶的個(gè)人數(shù)據(jù)。

4 月 12 日，為了方便用戶檢查自己的信息是否被黑客竊取，漏洞跟蹤服務(wù) HaveIBeenPwned 將泄露的數(shù)據(jù)庫(kù)添加到了自己的網(wǎng)站上。

此次事件共為 HIBP 數(shù)據(jù)庫(kù)貢獻(xiàn)了 284.269 萬(wàn)條外泄記錄，該服務(wù)指出，其中 46% 的記錄與 HIBP 數(shù)據(jù)庫(kù)中已有的記錄重復(fù)。

由于電子郵件 ID 和電話號(hào)碼在此次泄漏事件中被泄露，Giant Tiger 的客戶在回復(fù)從連鎖店收到的有關(guān)付款信息或付款完成提醒的信息或電子郵件時(shí)應(yīng)謹(jǐn)慎行事。

通過(guò)第三方入侵

Giant Tiger 在 3 月 23 日發(fā)表的聲明中說(shuō)，他們意識(shí)到公司用于管理與客戶互動(dòng)的 "第三方供應(yīng)商 "受到了影響。

該公司表示，由于上述第三方處理的業(yè)務(wù)性質(zhì)，被泄露的信息可能因人而異。信息可能包括訂閱 Giant Tiger 電子郵件或在其官方網(wǎng)站上創(chuàng)建賬戶的客戶的姓名和電子郵件地址。

此外，還可能包括 Giant Tiger VIP 忠誠(chéng)度會(huì)員或在網(wǎng)上下單要求送貨或在當(dāng)?shù)厣痰耆∝浀念櫩偷男彰?、地址和電話?hào)碼。

該連鎖店在一份聲明中說(shuō)：“我們對(duì)此次事件的發(fā)生深表遺憾。我們想向您保證，我們正在盡一切努力，以最快的速度、盡可能透明的方式解決這一事件”該公司表示，已向所有相關(guān)客戶發(fā)出通知，告知他們這一情況。