Утечка персональных данных покупателей Canada Goose

Зафиксирована утечка персональных данных клиентов премиум-бренда Canada Goose. Утечка персональных данных могла произойти на стороне одного из партнеров компании.

Хакеры ShinyHunters недавно добавили производителя верхней одежды Canada Goose в список жертв на своей площадке в Дарквебе, заявив о похищении порядка 600 тыс. записей персональных данных клиентов.

Изученные журналистами образцы данных включают записи о заказах в системе электронной коммерции, включая имена покупателей, адреса электронной почты, телефонные номера, платежные реквизиты и адреса, IP-адреса и историю заказов.
Утекшие данные также включают часть сведений о платежных картах, в том числе марку карты, последние четыре цифры ее номера, а в ряде случаях — первые шесть цифр и метаданные платежей.

Однако, представители Canada Goose заявляют, что взлома ее информационных систем не произошло. В компании считают, что представленный в Сети набор данных получен из сведений о транзакциях клиентов. Вероятно, эти утверждения правдивы, поскольку позднее представители группировки ShinyHunters сообщили журналистам портала Bleeping Computer, что данные были экспортированы в результате взлома платежной системы одного из поставщиков в конце лета 2025 г. Этот набор очень похож на выгрузку информации из кассовых систем интернет-магазина, отмечают репортеры.

Хорошим знаком является то, что злоумышленники не смогли получить полные данные платежных карт клиентов Canada Goose. Однако, даже ограниченного набора достаточно для того, чтобы нанести серьезный ущерб покупателям. Такие сведения могут быть использованы в целевых фишинговых атаках с целью взлома учетных записей и даже спровоцировать мошенничества с банковскими переводами.

Источник: Techradar