Tyler Cruz
Publicado em: 16 de abril de 2024
Os dados pessoais de mais de 2.8 milhões de clientes do Giant Tiger foram encontrados recentemente em um fórum de hackers.
Pesquisadores do BleepingComputer encontraram uma postagem no popular site de hackers BreachForums intitulada “Giant Tiger Database – Leaked, Download!” Depois de investigar, descobriram que o hacker postou suas informações essencialmente de graça, permitindo que qualquer pessoa as reivindicasse. Ainda não foi verificado se o hacker tinha o banco de dados Giant Tiger completo ou apenas parte dele.
O BleepingComputer encontrou uma quantidade surpreendente de informações privadas, incluindo endereços, nomes, números de telefone e endereços de e-mail dos usuários, todos postados em um fórum público para qualquer um encontrar.
O único custo para ver os dados foi de 8 créditos do BreachForums para acessar a página (uma forma de moeda usada no fórum e obtida através da criação de postagens e respostas a outras).
“Em março de 2024, a rede canadense de lojas de descontos Giant Tiger Stores Limited… sofreu uma violação de dados que expôs mais de 2.8 milhões de clientes”, escreve o hacker.
Os pesquisadores que encontraram a postagem especulam que o incidente pode ter sido resultado de uma tentativa fracassada de extorsão. Os hackers normalmente tentam extorquir empresas, usando os dados privados como resgate. Depois de falharem, é comum que hackers postem os dados online como forma de causar danos à empresa.
Giant Tiger respondeu ao incidente.
“Em 4 de março de 2024, a Giant Tiger tomou conhecimento da preocupação de segurança relacionada a um fornecedor terceirizado que usamos para gerenciar as comunicações e o envolvimento do cliente”, disse um porta-voz da Giant Tiger ao BleepingComputer.
“Determinamos que as informações de contato pertencentes a determinados clientes da Giant Tiger foram obtidas sem autorização. Enviamos avisos a todos os clientes relevantes informando-os da situação.”
Embora tenham se recusado a fornecer o nome do fornecedor terceirizado que foi hackeado, eles garantiram aos clientes que “nenhuma informação de pagamento ou senha” foi roubada.
Os compradores do Giant Tiger são incentivados a permanecer cautelosos ao abrir e-mails, chamadas telefônicas ou mensagens de texto não solicitadas, pois é provável que os atores da ameaça tenham como alvo as pessoas cujos dados adquiriram com a violação.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/
