Kanadalı perakende zinciri Giant Tiger, Mart 2024’te bir veri ihlali olduğunu açıkladı.
Bir tehdit aktörü, veri ihlalinin sorumluluğunu kamuya açık bir şekilde üstlendi ve Giant Tiger müşterilerine ait olduğunu iddia ettiği 2,8 milyon kaydı bir hacker forumunda sızdırdı.
Veri ihlali izleme hizmeti HaveIBeenPwned, kullanıcıların bilgilerinin tehlikeye girip girmediğini kontrol etmelerini kolaylaştırmak için sızdırılan veritabanını web sitesine ekledi.
İndirim mağazaları zinciri Kanada çapında 260’ın üzerinde mağaza işletmektedir ve 8.000 kişiye istihdam sağlamaktadır.
2,8 milyon müşteri kaydı internete sızdırıldı
Cuma günü BleepingComputer “Giant Tiger Veritabanı – Sızdırıldı, İndirin!” başlıklı bir gönderi fark etti. bir hacker forumunda ortaya çıkıyor.
Gönderinin arkasındaki tehdit aktörü, Mart 2024’te çalınan Giant Tiger müşteri kayıtlarının “tam” veritabanını yüklediğini iddia ediyor.
Tehdit aktörü, “Mart 2024’te Kanadalı indirimli mağaza zinciri Giant Tiger Stores Limited… 2,8 milyondan fazla müşteriyi açığa çıkaran bir veri ihlali yaşadı” dedi.
“İhlal 2,8 milyondan fazla benzersiz e-posta adresini, adı, telefon numarasını ve fiziksel adresi içeriyor.”
(BleepingBilgisayar)
Tehdit aktörü, çöplükteki çalınan verilerin ayrıca Giant Tiger müşterilerinin “web sitesi faaliyetlerini” de içerdiğini iddia ediyor.
“Sonunda veritabanı bölümünün 60 sayfasından 60’ını açtım!” bir forum üyesi gönderiye yanıt verirken, diğerleri veri kümesinin bir örneğinin ön izlemesini talep etti. Tehdit aktörü bunu zorunlu kıldı ve küçük bir parça yayınladı.
Veri seti aslında ücretsiz olarak sızdırıldı. Setin indirme bağlantısının “8 kredi” harcanarak açılması gerekmesine rağmen, bu tür krediler genellikle forum üyeleri tarafından, örneğin mevcut gönderilere yorum yapılarak veya yeni gönderilere katkıda bulunularak önemsiz bir şekilde oluşturulur.
Tehdit aktörleri sıklıkla şirketlere saldırır ve onlara şantaj yapmak ve para sızdırmak için hassas verileri çalar. Başarılı bir gasp başarısız olursa, bir tehdit aktörü çalınan verileri kasten çevrimiçi olarak sızdırabilir veya kimlik hırsızlığı ve kimlik avı saldırıları gerçekleştirmekle ilgilenen alıcılara karanlık web pazarlarında satabilir.
Üçüncü taraf bir satıcının neden olduğu ihlal
BleepingComputer, veri setinin gerçekliğini doğrulamadı ancak sızıntıyla ilgili sorular için Giant Tiger’a ulaştık.
Bir sözcü, sızdırılan verilerin gerçekliği hakkında yorum yapmadan şu yanıtı verdi:
Giant Tiger’ın bir sözcüsü BleepingComputer’a şöyle konuştu: “4 Mart 2024’te Giant Tiger, müşteri iletişimini ve etkileşimini yönetmek için kullandığımız üçüncü taraf bir satıcıyla ilgili güvenlik endişesinin farkına vardı.”
“Bazı Giant Tiger müşterilerine ait iletişim bilgilerinin izinsiz olarak ele geçirildiğini tespit ettik. İlgili tüm müşterilerimize durumu bildiren tebligatlar gönderdik.”
“Hiçbir ödeme bilgisi veya şifre dahil edilmedi.”
Giant Tiger, söz konusu üçüncü taraf satıcının adını paylaşmayı reddetti.
HaveIBeenPwned’e eklenen kayıtlar
12 Nisan itibarıyla sızdırılan veri seti “Pwned miyim?” listesine eklendi. veri tabanı.
HaveIBeenPwned (HIBP), kullanıcıların verilerinin bilinen veri ihlallerinde tehlikeye girip girmediğini kontrol etmelerine olanak tanıyan ücretsiz bir çevrimiçi hizmettir.
Hizmetle birlikte HIBP veri tabanına eklenen bu olayla ilgili ihlal edilen kayıt sayısı 2.842.669’dur. belirterek Bu kayıtların %46’sı zaten veri tabanında mevcuttu.
Giant Tiger müşterileri, perakendeciden geldiğini iddia eden şüpheli e-postalara veya gelen iletişimlere karşı dikkatli olmalıdır. Bunlar büyük olasılıkla tehdit aktörlerinin hedefli kimlik avı girişimleri olabilir.
Bu ihlalde hiçbir ödeme bilgisi veya şifre açığa çıkmamış olsa da, bir kimlik izleme hizmetine kaydolmak, müşterilerin kimlik hırsızlığının kurbanı olmalarını önleme açısından faydalı olabilir.