加拿大零售连锁店巨虎于2024年3月披露了一起数据泄露事件。一名威胁行为者现在公开声称对数据泄露负责,并在黑客论坛上泄露了280万条记录,他们声称这些记录是巨虎客户的。
数据泄露监测服务HaveIBeenPwned在其网站上添加了泄露的数据库,以便用户更容易检查他们的信息是否被泄露。
这家折扣连锁店在加拿大经营着260多家门店,拥有8000名员工。
BleepingComputer近日注意到一个黑客论坛上出现了一篇名为“巨虎数据库——泄露,下载!”的帖子。该帖子背后的威胁行为者声称已经上传了2024年3月被盗的“完整”巨虎客户记录数据库。
“2024年3月,加拿大折扣连锁店巨虎商店有限公司……遭受了数据泄露,暴露了280多万客户。”“泄露的信息包括超过280万个独特的电子邮件地址、姓名、电话号码和实际地址。”数据集基本上是免费泄露的。
虽然下载链接必须花费“8个积分”才能解锁,但这些积分通常是由论坛成员通过评论现有帖子或贡献新帖子而产生的。
BleepingComputer尚未证实数据集的真实性,然而,我们确实联系了巨人虎,询问了有关泄漏的问题。
一位发言人没有对泄露数据的真实性发表评论,而是间接回应可能与第三方供应商有关。巨虎拒绝透露该第三方供应商的名称。
截至4月12日,泄露的数据集已被添加到“我被入侵了吗?”数据库中。HIBP数据库中新增的与此事件相关的泄露记录数量为2,842,669条,其中46%的记录已经在其数据库中。
巨虎的顾客应该警惕任何可疑的电子邮件或声称来自零售商的通讯。这些很可能是来自威胁参与者的有针对性的网络钓鱼企图。
发表评论
您还未登录,请先登录。
登录