Tyler Kreuz
Veröffentlicht am: 16. April 2024
Die persönlichen Daten von mehr als 2.8 Millionen Giant Tiger-Kunden wurden kürzlich in einem Hacker-Forum gefunden.
Forscher von BleepingComputer haben auf der beliebten Hacker-Website BreachForums einen Beitrag mit dem Titel „Giant Tiger Database – Leaked, Download!“ gefunden. Nach der Untersuchung stellten sie fest, dass der Hacker seine Informationen im Wesentlichen kostenlos veröffentlichte, sodass jeder sie beanspruchen konnte. Es ist noch nicht verifiziert, ob der Hacker über die gesamte Giant Tiger-Datenbank oder nur einen Teil davon verfügte.
BleepingComputer hat eine erstaunliche Menge privater Informationen gefunden, darunter Adressen, Namen, Telefonnummern und E-Mail-Adressen von Benutzern, die alle in einem öffentlichen Forum veröffentlicht wurden, über das jeder stolpern konnte.
Die einzigen Kosten für die Einsicht in die Daten waren 8 BreachForums-Credits für den Zugriff auf die Seite (eine Währung, die im Forum verwendet wird und durch das Erstellen von Beiträgen und das Antworten auf andere erhalten wird).
„Im März 2024 erlitt die kanadische Discounterkette Giant Tiger Stores Limited … einen Datenverstoß, der über 2.8 Millionen Kunden offenlegte“, schreibt der Hacker.
Die Forscher, die den Beitrag gefunden haben, vermuten, dass der Vorfall das Ergebnis eines gescheiterten Erpressungsversuchs gewesen sein könnte. Hacker versuchen typischerweise, Unternehmen zu erpressen, indem sie die privaten Daten als Lösegeld nutzen. Nach einem Fehlschlag kommt es häufig vor, dass Hacker die Daten online stellen, um dem Unternehmen Schaden zuzufügen.
Giant Tiger reagierte auf den Vorfall.
„Am 4. März 2024 wurde Giant Tiger auf Sicherheitsbedenken im Zusammenhang mit einem Drittanbieter aufmerksam, den wir für die Verwaltung der Kundenkommunikation und -einbindung nutzen“, sagte ein Sprecher von Giant Tiger gegenüber BleepingComputer.
„Wir haben festgestellt, dass die Kontaktinformationen bestimmter Giant Tiger-Kunden ohne Genehmigung erlangt wurden. Wir haben allen relevanten Kunden Mitteilungen geschickt und sie über die Situation informiert.“
Sie weigerten sich zwar, den Namen des gehackten Drittanbieters zu nennen, versicherten den Kunden jedoch, dass „keine Zahlungsinformationen oder Passwörter“ gestohlen wurden.
Giant-Tiger-Käufern wird empfohlen, beim Öffnen unerwünschter E-Mails, Telefonanrufe oder Textnachrichten vorsichtig zu bleiben, da es wahrscheinlich ist, dass Bedrohungsakteure Personen ins Visier nehmen, deren Daten sie durch den Verstoß erlangt haben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/
