Компания Canada Goose заявила, что обнародованная информация об утечке 600 000 записей относится к старому инциденту, и признаков недавнего взлома нет.
Производитель курток с наполнителем из пуха не ответил на вопросы о возрасте данных и способе их первоначального похищения, но сообщил, что это связано с прошлыми покупками клиентов.
«Canada Goose осведомлена о том, что исторический набор данных, относящийся к прошлым транзакциям клиентов, недавно был опубликован в Интернете», — заявил представитель компании. «На данный момент у нас нет никаких указаний на взлом наших собственных систем. В настоящее время мы изучаем недавно опубликованный набор данных для оценки его точности и масштаба и предпримем дальнейшие соответствующие шаги».
«Следует уточнить, что наш анализ не обнаружил никаких доказательств того, что были затронуты финансовые данные без маскировки. Canada Goose по-прежнему привержена защите информации о клиентах».
14 февраля группа ShinyHunters разместила данные компании для скачивания на своем сайте утечек. В объявлении злоумышленников утверждалось, что в базе более 600 000 записей, каждая из которых содержит персональные данные, а также платежную/финансовую информацию.
The Register ознакомился с некоторыми записями, доступными онлайн в виде JSON-файла, и описание данных группой ShinyHunters представляется точным.
Включает имена и другие обычные точки данных PII, а также частичную платежную информацию и детали заказа, такие как цена и адрес доставки.
Поверхностный анализ показывает, что пострадавшие лица, по-видимому, находятся в Северной Америке и Европе.
Новый год, новая я
У ShinyHunters начался продуктивный 2026 год: киберпреступники теперь имеют собственный сайт утечек и в этом году уже опубликовали информацию о ряде высокопоставленных жертв.
Crunchbase и Betterment, два примера таких «скальпов», были взломаны в рамках целенаправленной атаки группы на учетные записи Okta посредством голосового фишинга.
Среди других жертв — SoundCloud, Match Group, Panera Bread, Гарвардский университет и фирма по управлению активами Mercer Advisors.
В прошлом году криминальная группировка была связана с атаками на Salesforce, которые привели к краже данных более чем 200 клиентов компании, а также на SalesLoft Drift, интеграцию Salesforce, которая скомпрометировала различные экземпляры Salesforce. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
