Группа ShinyHunters, известная вымогательством данных, утверждает, что похитила более 600 000 записей клиентов Canada Goose, содержащих личные данные и платежную информацию.
Canada Goose сообщила BleepingComputer, что опубликованный набор данных, по-видимому, относится к прошлым транзакциям клиентов, и компания не обнаружила свидетельств взлома собственных систем.
Основанная в 1957 году, Canada Goose — это базирующаяся в Торонто компания, производящая элитную верхнюю одежду для экстремальных условий. Бренд имеет глобальную розничную сеть и насчитывает около 4000 сотрудников.
Canada Goose не видит доказательств взлома
«Canada Goose осведомлена о том, что исторический набор данных, относящийся к прошлым транзакциям клиентов, недавно был опубликован в Интернете», — заявила компания BleepingComputer.
«На данный момент у нас нет никаких указаний на взлом наших собственных систем. Мы в настоящее время изучаем недавно опубликованный набор данных для оценки его точности и масштаба и предпримем любые дальнейшие шаги, которые сочтем целесообразными. Следует уточнить, что наш анализ не выявил никаких свидетельств участия не зашифрованных финансовых данных. Canada Goose по-прежнему привержена защите информации клиентов».
Набор данных объемом 1,67 ГБ содержит подробные записи о заказах
На этой неделе ShinyHunters добавила Canada Goose в свой список утечек данных, заявив, что архив содержит более 600 000 записей клиентов.
Образцы, рассмотренные BleepingComputer, показывают, что набор данных объемом 1,67 ГБ, выпущенный в формате JSON, содержит подробные записи о заказах в электронной коммерции, включая имена клиентов, адреса электронной почты, номера телефонов, адреса для выставления счетов и доставки, IP-адреса и историю заказов.
Данные также включают частичную информацию о платежных картах, такую как бренд карты, последние четыре цифры номеров карт и, в некоторых случаях, первые шесть цифр (BIN), а также метаданные авторизации платежей.
Хотя набор данных, по-видимому, не содержит полных номеров платежных карт, раскрытая информация все же может быть использована для целевого фишинга, социальной инженерии и мошенничества.
Записи также включают историю покупок, информацию об устройстве и браузере, а также суммы заказов, что потенциально позволяет злоумышленникам составлять профили ценных клиентов.
Хакеры отрицают связь с недавними атаками SSO
Недавно ShinyHunters была связана с серией атак социальной инженерии, нацеленных на учетные записи единого входа (SSO) и облачные среды.
На вопрос о том, были ли данные Canada Goose получены в результате этих вторжений, группа сообщила BleepingComputer, что набор данных не связан с ними, утверждая, что он произошел из-за взлома стороннего платежного процессора и датируется августом 2025 года.
BleepingComputer не провел независимую проверку этого утверждения.
Однако схема набора данных (в частности, названия полей, такие как checkout_id, shipping_lines, cart_token, cancel_reason и т. д.) очень похожа на экспорт данных оформления заказов в электронной коммерции, обычно связанный с хостинговыми витринами и платформами обработки платежей, что может помочь объяснить, как данные могли поступить от стороннего поставщика услуг.
Кто такие ShinyHunters?
ShinyHunters — это активная группа вымогателей данных, известная кражей и утечкой больших объемов клиентских данных у крупных брендов и онлайн-сервисов.
Группа была связана с многочисленными громкими взломами и инцидентами кражи данных за последние годы, часто нацеливаясь на платформы электронной коммерции, SaaS-сервисы и облачные среды.
В недавних отчетах исследователи безопасности связали группу с кампаниями вишинга и социальной инженерии, используемыми для получения доступа к корпоративным учетным записям и облачным данным.
Украденные данные обычно используются для вымогательства, продаются на подпольных форумах или публикуются на сайте утечек группы, если жертвы отказываются платить.
Пока неизвестно, сколько клиентов Canada Goose могут быть затронуты и будут ли уведомлены отдельные лица. Компания заявляет, что продолжает изучать набор данных, чтобы определить его точность и масштаб.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ax Sharma
