Et datalæk offentliggjort på undergrundsfora hævder at afsløre kundeoplysninger knyttet til tøjmærket Canada Goose. Sikkerhedsforskere, der har gennemgået prøverne, siger dog, at materialet ikke ser ud til at stamme fra et nyligt indbrud.
Virksomheden oplyser også, at den ikke har fundet tegn på, at de nuværende systemer er blevet kompromitteret.
Hvad datasættet indeholder
Angribere hævder, at arkivet rummer mere end 600.000 kundeposter. De offentliggjorte prøver viser person- og ordreoplysninger, ikke fuldstændige finansielle data.
Forskere identificerede følgende datatyper:
- e-mailadresser
- telefonnumre
- leveringsadresser
- købshistorik
- de sidste fire cifre i betalingskort
Datasættet indeholder omkring 920.000 linjer med ordre- og returdata. Mange poster gentages, og de fleste tidsstempler ligger mellem 2021 og 2023. Mønstret tyder på, at oplysningerne stammer fra ældre databaser.
Virksomhedens udtalelse
Canada Goose bekræfter kendskab til datasættet, der cirkulerer, og oplyser, at undersøgelsen ikke har fundet et nyt indbrud i den interne infrastruktur. Ifølge virksomheden blev ingen fulde kortoplysninger eksponeret.
Resultatet peger derfor på tidligere lagret information frem for en aktuel systemkompromittering.
Risiko trods ældre data
Historiske kundedata kan stadig være værdifulde for angribere. Købsdetaljer og kontaktoplysninger gør det muligt at skabe troværdige phishingbeskeder.
Modtagere kan stole på beskeder, der henviser til rigtige ordrer, og dermed afgive følsomme oplysninger. Derfor kan selv gamle datasæt bruges til svindelforsøg.
Forskere råder kunder til at være forsigtige med uventede konto- eller betalingshenvendelser.
Gruppe bag offentliggørelsen
Lækket tilskrives gruppen ShinyHunters, som tidligere er blevet forbundet med flere store datalæk. Gruppen offentliggør ofte prøvedata for at lægge pres på organisationer.
De benytter ofte social manipulation for at skaffe loginoplysninger, før de forsøger at få adgang til virksomhedssystemer.
Konklusion
Hændelsen omkring Canada Goose vedrører sandsynligvis tidligere lagret kundeinformation snarere end et bekræftet nyt indbrud. Selvom dataene ikke er nye, kan de stadig bruges til phishing og svindel. Sagen viser, hvordan arkiverede oplysninger kan dukke op igen og skabe reelle sikkerhedstrusler længe efter indsamlingen.
0 svar til “Canada Goose-databrud knyttes til ældre registre”