Tyler Croce
I dati personali di oltre 2.8 milioni di clienti Giant Tiger sono stati recentemente trovati su un forum di hacker.
I ricercatori di BleepingComputer hanno trovato un post sul popolare sito web di hacker BreachForums intitolato "Giant Tiger Database – Leaked, Download!" Dopo aver indagato, hanno scoperto che l'hacker ha pubblicato le sue informazioni essenzialmente gratuitamente, consentendo a chiunque di rivendicarle. Non è ancora stato verificato se l'hacker disponesse del database completo di Giant Tiger o solo di una parte di esso.
BleepingComputer ha trovato una quantità sorprendente di informazioni private, inclusi indirizzi, nomi, numeri di telefono e indirizzi e-mail degli utenti, tutti pubblicati in un forum pubblico affinché chiunque possa imbattersi.
L'unico costo per vedere i dati erano 8 crediti BreachForums per accedere alla pagina (una forma di valuta utilizzata sul forum e ottenuta creando post e rispondendo ad altri).
"Nel marzo 2024, la catena canadese di discount Giant Tiger Stores Limited... ha subito una violazione dei dati che ha esposto oltre 2.8 milioni di clienti", scrive l'hacker.
I ricercatori che hanno trovato il post ipotizzano che l’incidente possa essere stato il risultato di un tentativo di estorsione fallito. Gli hacker in genere cercano di estorcere denaro alle aziende, utilizzando i dati privati come riscatto. Dopo aver fallito, è normale che gli hacker pubblichino i dati online per causare danni all'azienda.
Giant Tiger ha risposto all'incidente.
"Il 4 marzo 2024, Giant Tiger è venuta a conoscenza di problemi di sicurezza relativi a un fornitore di terze parti che utilizziamo per gestire le comunicazioni e il coinvolgimento dei clienti", ha detto a BleepingComputer un portavoce di Giant Tiger.
"Abbiamo stabilito che le informazioni di contatto appartenenti ad alcuni clienti Giant Tiger sono state ottenute senza autorizzazione. Abbiamo inviato avvisi a tutti i clienti interessati informandoli della situazione”.
Pur rifiutandosi di fornire il nome del venditore di terze parti che è stato violato, hanno assicurato ai clienti che "non sono state rubate informazioni di pagamento o password".
Gli acquirenti di Giant Tiger sono incoraggiati a rimanere cauti durante l'apertura di e-mail, telefonate o messaggi non richiesti, poiché è probabile che gli autori delle minacce prendano di mira le persone di cui hanno acquisito i dati dalla violazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/