Ein in Untergrundforen veröffentlichtes Datenleck soll Kundeninformationen der Bekleidungsmarke Canada Goose offenlegen. Sicherheitsforscher, die die bereitgestellten Proben geprüft haben, sagen jedoch, dass das Material nicht von einem aktuellen Einbruch zu stammen scheint.
Das Unternehmen berichtet zudem, keine Hinweise auf eine Kompromittierung seiner aktuellen Systeme gefunden zu haben.
Inhalt des Datensatzes
Angreifer behaupten, das Archiv enthalte mehr als 600.000 Kundeneinträge. Die veröffentlichten Beispiele zeigen persönliche und bestellbezogene Informationen, jedoch keine vollständigen Finanzdaten.
Forscher identifizierten folgende Datentypen:
- E-Mail-Adressen
- Telefonnummern
- Lieferadressen
- Kaufhistorie
- die letzten vier Ziffern von Zahlungskarten
Der Datensatz umfasst etwa 920.000 Zeilen mit Bestell- und Rückerstattungsdaten. Viele Einträge wiederholen sich, und die meisten Zeitstempel liegen zwischen 2021 und 2023. Dieses Muster deutet darauf hin, dass die Informationen aus älteren Datenbanken stammen.
Stellungnahme des Unternehmens
Canada Goose bestätigte Kenntnis des kursierenden Datensatzes und erklärte, dass die Untersuchung keinen neuen Einbruch in die interne Infrastruktur festgestellt habe. Laut Unternehmen wurden keine vollständigen Kartendaten offengelegt.
Die Ergebnisse sprechen daher eher für zuvor gespeicherte Informationen als für eine aktuelle Systemkompromittierung.
Risiken trotz älterer Daten
Historische Kundendaten bleiben für Angreifer wertvoll. Bestellinformationen und Kontaktdaten ermöglichen überzeugende Phishing-Nachrichten.
Empfänger könnten Mitteilungen vertrauen, die sich auf echte Bestellungen beziehen, und daraufhin sensible Daten preisgeben. Selbst ältere Datensätze können daher Betrugsversuche unterstützen.
Forscher raten Kunden, bei unerwarteten Konto- oder Zahlungsnachrichten vorsichtig zu sein.
Gruppe hinter der Veröffentlichung
Das Leak wird der Gruppe ShinyHunters zugeschrieben, die bereits mit mehreren großen Datenvorfällen in Verbindung stand. Die Akteure veröffentlichen häufig Proben öffentlich, um Druck auf Organisationen auszuüben.
Dabei setzen sie oft Social-Engineering-Techniken ein, um Zugangsdaten zu erhalten, bevor sie versuchen, Unternehmenssysteme zu betreten.
Fazit
Der Vorfall bei Canada Goose betrifft wahrscheinlich zuvor gespeicherte Kundendaten und keinen bestätigten neuen Einbruch. Obwohl die Daten nicht aktuell sind, bergen sie weiterhin Phishing- und Betrugsrisiken. Der Fall zeigt, wie archivierte Informationen lange nach ihrer Erhebung erneut reale Sicherheitsbedrohungen verursachen können.
0 Kommentare zu „Canada-Goose-Datenleck wird mit älteren Datensätzen in Verbindung gebracht“