- تقوم ShinyHunters بتسريب 600000 سجل لعملاء Canada Goose تحتوي على بيانات الدفع الشخصية والجزئية
- تنفي الشركة الاختراق، وتقول إن مجموعة البيانات تنبع من معاملات سابقة، على الأرجح عبر معالج تابع لجهة خارجية
- لا تزال بيانات البطاقة المحدودة تشكل مخاطر التصيد الاحتيالي والاحتيال من خلال الهندسة الاجتماعية المخصصة
سرب قراصنة مئات الآلاف من سجلات العملاء الخاصة بعلامة الملابس الفاخرة Canada Goose، لكن الشركة تدعي أنه لم يتم اختراقها.
قام مشغلو برامج الفدية سيئة السمعة ShinyHunters مؤخرًا بإضافة Canada Goose إلى موقع تسرب البيانات الخاص بهم، مدعين أنهم سرقوا أكثر من 600000 سجل عميل.
العينات التي تمت مراجعتها بواسطة BleepingComputer، تحتوي على “سجلات مفصلة لطلبات التجارة الإلكترونية” والتي تضمنت أسماء الأشخاص وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين الفوترة والشحن وعناوين IP وتاريخ الطلبات.
خرق طرف ثالث
وتضمنت البيانات أيضًا معلومات جزئية عن بطاقة الدفع، بما في ذلك العلامة التجارية للبطاقة وآخر أربعة أرقام، وفي بعض الحالات – الأرقام الستة الأولى والبيانات الوصفية لتفويض الدفع.
في الوقت نفسه، قال بائع التجزئة إن مجموعة البيانات كانت من معاملات العملاء السابقة، وليس من الاختراق:
وقالت الشركة: “تدرك شركة Canada Goose أن مجموعة البيانات التاريخية المتعلقة بمعاملات العملاء السابقة قد تم نشرها مؤخرًا عبر الإنترنت”.
“في هذا الوقت، ليس لدينا أي مؤشر على أي انتهاك لأنظمتنا الخاصة. نحن نراجع حاليًا مجموعة البيانات التي تم إصدارها حديثًا لتقييم دقتها ونطاقها وسنتخذ أي خطوات إضافية حسب الاقتضاء. ولكي نكون واضحين، لا تظهر مراجعتنا أي دليل على تورط بيانات مالية غير مقنعة. وتظل شركة Canada Goose ملتزمة بحماية معلومات العملاء.”
ومع ذلك، قد تكون هناك حقيقة لهذه الادعاءات، كما قال ShinyHunters BleepingComputer أن البيانات جاءت من اختراق وقع في أغسطس 2025 في معالج دفع تابع لجهة خارجية، ويقول المنشور إن مخطط مجموعة البيانات “يشبه إلى حد كبير” صادرات الدفع في التجارة الإلكترونية.
ومن الواضح أنه لم تتم مشاركة اسم الكيان المخترق.
في حين أن عدم تسريب معلومات الدفع الكاملة يعد خبرًا جيدًا بالتأكيد، إلا أن المتسللين يمكنهم إحداث الكثير من الضرر باستخدام بيانات محدودة أيضًا. يمكن استخدام هذا النوع من المعلومات في هجمات تصيد متطورة للغاية ومصممة خصيصًا، مما قد يؤدي إلى اختراق الحسابات وحتى الاحتيال عبر الإنترنت.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات