ShinyHunters, kelompok pemerasan data terkenal, mengklaim telah mencuri lebih dari 600.000 catatan pelanggan Canada Goose yang berisi data pribadi dan terkait pembayaran.
Canada Goose mengatakan kepada BleepingComputer bahwa kumpulan data tersebut tampaknya terkait dengan transaksi pelanggan di masa lalu dan belum menemukan bukti pelanggaran terhadap sistemnya sendiri.
Didirikan pada tahun 1957, Canada Goose adalah merek pakaian luar mewah yang berbasis di Toronto dengan jejak ritel global dan hampir 4.000 karyawan.
Canada Goose tidak melihat adanya bukti pelanggaran
“Canada Goose menyadari bahwa kumpulan data historis yang berkaitan dengan transaksi pelanggan di masa lalu baru-baru ini dipublikasikan secara online,” kata perusahaan itu kepada BleepingComputer.
“Saat ini, kami tidak memiliki indikasi adanya pelanggaran terhadap sistem kami. Kami sedang meninjau kumpulan data yang baru dirilis untuk menilai keakuratan dan cakupannya dan akan mengambil langkah lebih lanjut jika diperlukan. Jelasnya, tinjauan kami tidak menunjukkan bukti adanya keterlibatan data keuangan yang terbongkar. Canada Goose tetap berkomitmen untuk melindungi informasi pelanggan.”
Kumpulan data 1,67 GB berisi catatan pesanan terperinci
ShinyHunters menambahkan Canada Goose ke situs kebocoran datanya minggu ini, mengklaim arsip tersebut berisi lebih dari 600.000 catatan pelanggan.
(Komputer Tidur)
Sampel yang ditinjau oleh BleepingComputer menunjukkan bahwa kumpulan data 1,67 GB, yang dirilis dalam format JSON, berisi catatan pesanan e-niaga terperinci, termasuk nama pelanggan, alamat email, nomor telepon, alamat penagihan dan pengiriman, alamat IP, dan riwayat pesanan.
Data tersebut juga mencakup sebagian informasi kartu pembayaran seperti merek kartu, empat digit terakhir nomor kartu, dan dalam beberapa kasus, enam digit pertama (tempat sampah), bersama dengan metadata otorisasi pembayaran.
Meskipun kumpulan data tampaknya tidak berisi nomor kartu pembayaran lengkap, informasi yang terekspos masih dapat digunakan untuk phishing, rekayasa sosial, dan penipuan yang ditargetkan.
Catatan tersebut juga mencakup riwayat pembelian, informasi perangkat dan browser, serta nilai pesanan, yang berpotensi memungkinkan penyerang untuk membuat profil pelanggan bernilai tinggi.
Peretas menyangkal kaitan dengan serangan SSO baru-baru ini
ShinyHunters baru-baru ini dikaitkan dengan gelombang serangan rekayasa sosial menargetkan sistem masuk tunggal (SSO) akun dan lingkungan cloud.
Ketika ditanya apakah data Canada Goose diperoleh melalui intrusi tersebut, kelompok tersebut mengatakan kepada BleepingComputer bahwa kumpulan data tersebut tidak ada hubungannya, dan mengklaim bahwa data tersebut berasal dari pelanggaran pemroses pembayaran pihak ketiga dan berasal dari Agustus 2025.
BleepingComputer belum memverifikasi klaim tersebut secara independen.
Skema kumpulan data (khususnya, nama bidang seperti checkout_id, jalur_pengiriman, keranjang_token, pembatalan_alasandll.), namun, sangat mirip dengan ekspor pembayaran e-niaga yang umumnya dikaitkan dengan etalase yang dihosting dan platform pemrosesan pembayaran, yang mungkin membantu menjelaskan bagaimana data tersebut bisa saja berasal dari penyedia layanan pihak ketiga.
Siapa ShinyHunter?
Pemburu Berkilau adalah kelompok pemeras data produktif yang dikenal mencuri dan membocorkan data pelanggan dalam jumlah besar dari merek-merek besar dan layanan online.
Grup ini telah ditautkan ke banyak pelanggaran tingkat tinggi dan insiden pencurian data dalam beberapa tahun terakhir, yang sering kali menargetkan platform e-commerce, layanan SaaS, dan lingkungan cloud.
Dalam pelaporan terbaru, peneliti keamanan telah mengikat kelompok itu kampanye vishing dan rekayasa sosial yang digunakan untuk mendapatkan akses ke akun perusahaan dan data cloud.
Data yang dicuri biasanya digunakan untuk pemerasan, dijual di forum bawah tanah, atau dipublikasikan di situs kebocoran grup ketika korban menolak membayar.
Belum diketahui berapa banyak pelanggan Canada Goose yang mungkin terkena dampaknya atau apakah individu akan diberi tahu. Perusahaan mengatakan mereka terus meninjau kumpulan data untuk menentukan keakuratan dan cakupannya.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
