یک هکر مسئولیت نقض اطلاعات اخیر در Giant Tiger را بر عهده گرفت که منجر به درز اطلاعات حساس متعلق به میلیون ها مشتری شد.

BleepingComputer اخیراً موضوع جدیدی را در یک انجمن زیرزمینی با عنوان "پایگاه اطلاعات ببر غول پیکر - لو رفته، دانلود!" که حاوی پستی از بازیگر تهدید بود که ادعا می‌کرد: "در مارس 2024، فروشگاه‌های زنجیره‌ای کانادایی Giant Tiger Stores Limited... دچار نقض اطلاعات شد که بیش از 2.8 میلیون مشتری را در معرض دید قرار داد. این نقض شامل بیش از 2.8 میلیون آدرس ایمیل منحصر به فرد، نام، شماره تلفن و آدرس فیزیکی."

فاش کننده ادعا کرد که علاوه بر این اطلاعات، پایگاه داده همچنین شامل "فعالیت وب سایت" مشتریان Giant Tiger است.

دادن آن

Giant Tiger بیش از 260 فروشگاه در سراسر کانادا دارد و در سال 2021، فروش سالانه حدود 2 میلیارد دلار و 10000 کارمند گزارش شده است.

در بیانیه‌ای که به BleepingComputer داده شد، Giant Tiger اساساً نشت را تأیید کرد و تقصیر را به یک شخص ثالث ناشناس منتقل کرد:

در بیانیه آمده است: "در 4 مارس 2024، ببر غول پیکر از نگرانی امنیتی مربوط به فروشنده شخص ثالثی که ما برای مدیریت ارتباطات و تعامل با مشتری استفاده می کنیم، آگاه شد." ما تشخیص دادیم که اطلاعات تماس متعلق به برخی از مشتریان Giant Tiger بدون مجوز به دست آمده است. ما اخطاریه هایی را برای همه مشتریان مرتبط ارسال کردیم و آنها را از وضعیت مطلع کردیم."

"هیچ اطلاعات پرداخت یا رمز عبوری در کار نبود."

در حالی که این نوع داده معمولاً در وب تاریک فروخته می شود، در این مورد، اساساً به صورت رایگان ارائه می شود. هر کسی که می خواست آن را به دست آورد فقط باید 8 "اعتبار" فروم خرج کند، یک ارز انجمن مجازی که با ارسال تاپیک های جدید، نظر دادن و به طور کلی شرکت در فعالیت های انجمن به دست می آید.

پایگاه داده از آن زمان به HaveIBeenPwned اضافه شده است؟ وب سایتی که گفته شد تقریباً نیمی (46%) از رکوردها قبلاً وجود داشته است. این بدان معناست که برخی از مشتریان Giant Tiger قبلاً در گذشته و در جاهای دیگر به خطر افتاده بودند.

بیشتر از TechRadar Pro