Giant Tiger 證實,這次數(shù)據(jù)泄露事件發(fā)生在 3 月 4 日,原因是該公司的一家第三方供應(yīng)商發(fā)生了網(wǎng)絡(luò)安全事故。
"2024年3月,加拿大連鎖折扣店Giant Tiger Stores Limited遭遇數(shù)據(jù)泄露,超過280萬名客戶的數(shù)據(jù)被曝光,"威脅者在黑客論壇上拋出被盜數(shù)據(jù)時說。“此次泄露的數(shù)據(jù)包括 280 多萬個獨特的電子郵件地址、姓名、電話號碼和實際地址。”
雖然該公司或任何相關(guān)方尚未證實這一說法,但媒體報道已經(jīng)能夠追蹤到論壇上的一條會員評論,該評論稱:"我終于打開了數(shù)據(jù)庫部分 60 頁中的 60 頁!"
數(shù)據(jù)被公布
據(jù)報道,黑客在黑客論壇上免費發(fā)布了這組數(shù)據(jù),但下載鏈接只能通過花費 "8 個信用點 "才能解鎖。信用點數(shù)通常是會員通過評論現(xiàn)有帖子或貢獻新帖子獲得的。
轉(zhuǎn)儲的標題聲稱數(shù)據(jù)集是 "完整的",并在會員要求 "預(yù)覽 "樣本數(shù)據(jù)時,顯示了一小段客戶的個人數(shù)據(jù)。
4 月 12 日,為了方便用戶檢查自己的信息是否被黑客竊取,漏洞跟蹤服務(wù) HaveIBeenPwned 將泄露的數(shù)據(jù)庫添加到了自己的網(wǎng)站上。
此次事件共為 HIBP 數(shù)據(jù)庫貢獻了 284.269 萬條外泄記錄,該服務(wù)指出,其中 46% 的記錄與 HIBP 數(shù)據(jù)庫中已有的記錄重復(fù)。
由于電子郵件 ID 和電話號碼在此次泄漏事件中被泄露,Giant Tiger 的客戶在回復(fù)從連鎖店收到的有關(guān)付款信息或付款完成提醒的信息或電子郵件時應(yīng)謹慎行事。
通過第三方入侵
Giant Tiger 在 3 月 23 日發(fā)表的聲明中說,他們意識到公司用于管理與客戶互動的 "第三方供應(yīng)商 "受到了影響。
該公司表示,由于上述第三方處理的業(yè)務(wù)性質(zhì),被泄露的信息可能因人而異。信息可能包括訂閱 Giant Tiger 電子郵件或在其官方網(wǎng)站上創(chuàng)建賬戶的客戶的姓名和電子郵件地址。
此外,還可能包括 Giant Tiger VIP 忠誠度會員或在網(wǎng)上下單要求送貨或在當?shù)厣痰耆∝浀念櫩偷男彰⒌刂泛碗娫捥柎a。
該連鎖店在一份聲明中說:“我們對此次事件的發(fā)生深表遺憾。我們想向您保證,我們正在盡一切努力,以最快的速度、盡可能透明的方式解決這一事件”該公司表示,已向所有相關(guān)客戶發(fā)出通知,告知他們這一情況。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號