Kanada perakende zinciri devi Tiger, Mart 2024'te bir veri ihlali açıkladı.
Bir tehdit oyuncusu artık veri ihlali için sorumluluk talep etti ve bir hacker forumunda dev kaplan müşterileri olduğunu iddia ettikleri 2.8 milyon kayıt sızdırdı.
Veri ihlali izleme hizmeti HasibeenPwned, kullanıcıların bilgilerinin tehlikeye girip girmediğini kontrol etmesini kolaylaştırmak için sızdırılan veritabanını web sitesine ekledi.
İndirim mağazası zinciri 260'dan fazla mağaza işletiyor ve Kanada'da 8.000 kişi istihdam ediyor.
Cuma günü, BleepingComputer "Dev Tiger Veritabanı - Sızdırılmış, İndir!" bir hacker forumunda yüzey.
Post'un arkasındaki tehdit oyuncusu, Mart 2024'te çalınan dev kaplan müşteri kayıtlarının "tam" veritabanını yüklediğini iddia ediyor.
Tehdit oyuncusu, "Mart 2024'te Kanada indirim mağazası zinciri dev Tiger Stores Limited ... 2,8 milyondan fazla müşteriyi maruz bırakan bir veri ihlali yaşadı."
"İhlal 2,8 milyondan fazla benzersiz e -posta adresi, isim, telefon numaraları ve fiziksel adresler içeriyor."
Dökümdeki çalınan veriler, tehdit oyuncusunun da dev kaplan müşterilerinin "web sitesi etkinliğini" içerdiğini iddia ediyor.
"Sonunda veritabanı bölümünün 60 sayfasından 60'ını açtım!" Bir forum üyesini gönderiye yanıtladı, diğerleri veri kümesinin bir örneğini önizlemeyi istedi. Tehdit oyuncusu küçük bir snippet'i zorladı ve gönderdi.
Veri seti esasen ücretsiz olarak sızdırıldı. Her ne kadar sete indirme bağlantısı "8 kredi" harcayarak kilidini açmalı, bu tür krediler genellikle forum üyeleri tarafından, örneğin mevcut yayınlara yorum yaparak veya yeni yayınlara katkıda bulunarak üretilir.
Tehdit aktörleri genellikle şirketleri ihlal eder ve onlara şantaj yapmak için hassas veriler çalırlar. Başarılı gasp başarısız olan bir tehdit oyuncusu, çalınan verileri çevrimiçi olarak kasıtlı olarak sızdırabilir veya kimlik hırsızlığı ve kimlik avı saldırıları yapmak isteyen alıcılara karanlık web pazarlarında satabilir.
BleepingComputer, veri kümesinin gerçekliğini doğrulamamıştır, ancak sızıntı ile ilgili sorularla dev kaplana ulaştık.
Sızan verilerin gerçekliği hakkında yorum yapmadan, bir sözcü yanıt verdi:
Dev bir Tiger sözcüsü BleepingComputer'a verdiği demeçte, "4 Mart 2024'te Dev Tiger, müşteri iletişimini ve etkileşimini yönetmek için kullandığımız üçüncü taraf bir satıcı ile ilgili güvenlik endişesinin farkına vardı." Dedi.
Diyerek şöyle devam etti: "Bazı dev Tiger müşterilerine ait iletişim bilgilerinin yetkilendirilmeden alındığını belirledik. Durum hakkında bilgi veren tüm ilgili müşterilere bildirimler gönderdik."
"Hiçbir ödeme bilgisi veya şifre dahil değildi."
Dev Tiger, söz konusu üçüncü taraf satıcının adını paylaşmayı reddetti.
12 Nisan itibariyle, sızdırılan veri seti "Ben pwned mi?" veri tabanı.
HasibeenPwned (HIBP), kullanıcıların bilinen veri ihlallerinde verilerinin tehlikeye girip girmediğini kontrol etmelerini sağlayan ücretsiz bir çevrimiçi hizmettir.
HIBP veritabanına eklenen bu olayla ilişkili ihlal kayıtlarının sayısı 2.842.669'dur ve hizmet bu kayıtların% 46'sının zaten veritabanında olduğunu belirtmektedir.
Dev Tiger müşterileri, perakendeciden geldiğini iddia eden şüpheli e -postalardan veya gelen iletişimlere karşı dikkatli olmalıdır. Bunlar büyük olasılıkla tehdit aktörlerinden kimlik avı girişimleri olabilir.
Bu ihlalde hiçbir ödeme bilgisi veya şifre ortaya çıkmasa da, bir kimlik izleme hizmetine kaydolmak, müşteriler için kimlik hırsızlığı kurbanı olmalarını engellemede faydalı olabilir.
Acer, Hacking Forum'da sızan Filipinler çalışan verilerini onayladı
Veri ihlali forumunda 20 milyon cutout.pro kullanıcı kaydı sızdı
Chipmaker Nexperia, fidye yazılımı çetesi sızdırdıktan sonra ihlali onaylıyor
AT&T şimdi veri ihlalinin 51 milyon müşteriyi etkilediğini söylüyor
AT&T, 73 milyon müşteriyi etkileyen veri ihlali konusunda davalarla karşı karşıya
Kaynak: Bleeping Computer