Τον περασμένο μήνα, η καναδική αλυσίδα λιανικής Giant Tiger αποκάλυψε μια παραβίαση δεδομένων που επηρέασε εκατομμύρια άτομα.

Τώρα, ένας hacker ανέλαβε δημόσια την ευθύνη για την παραβίαση δεδομένων και διέρρευσε 2,8 εκατομμύρια αρχεία που υποτίθεται ότι ανήκουν σε πελάτες της Giant Tiger.

Η υπηρεσία παρακολούθησης παραβίασης δεδομένων HaveIBeenPwned έχει προσθέσει, επίσης, τη βάση δεδομένων για να διευκολύνει τους χρήστες να ανακαλύψουν εάν οι πληροφορίες τους έχουν παραβιαστεί.

Giant Tiger: 2,8 εκατομμύρια αρχεία πελατών διέρρευσαν στο διαδίκτυο

Το BleepingComputer εντόπισε μια ανάρτηση με τίτλο “Giant Tiger Database – Leaked, Download!!” σε ένα hacking forum. Ο hacker πίσω από την ανάρτηση ισχυρίζεται ότι έχει ανεβάσει την “πλήρη” βάση δεδομένων με αρχεία πελατών της Giant Tiger. Τα αρχεία κλάπηκαν τον Μάρτιο του 2024.

Δείτε επίσης: Παραβίαση δεδομένων επηρεάζει 300.000 επιβάτες ταξί σε Ην. Βασίλειο και Ιρλανδία

Τον Μάρτιο του 2024, η καναδική αλυσίδα Giant Tiger Stores Limited… υπέστη παραβίαση δεδομένων που επηρέασε  πάνω από 2,8 εκατομμύρια πελάτες“, δηλώνει ο επιτιθέμενος. “Η παραβίαση περιλαμβάνει πάνω από 2,8 εκατομμύρια μοναδικές διευθύνσεις email, ονόματα, αριθμούς τηλεφώνου και φυσικές διευθύνσεις“.

Επιπλέον, σύμφωνα με τον hacker, τα κλεμμένα δεδομένα περιλαμβάνουν “website activity” πελατών της Giant Tiger.

Τελικά άνοιξα 60 από 60 σελίδες της ενότητας της βάσης δεδομένων!“, απάντησε ένα μέλος του φόρουμ στην ανάρτηση, ενώ άλλα ζητούσαν να κάνουν προεπισκόπηση ενός δείγματος του συνόλου δεδομένων. Ο επιτιθέμενος δημοσίευσε ένα μικρό απόσπασμα.

Ουσιαστικά, τα δεδομένα των πελατών έχουν διαρρεύσει δωρεάν. Αν και ο σύνδεσμος λήψης πρέπει να ξεκλειδωθεί με “8 credits”, τέτοιες πιστώσεις συνήθως δημιουργούνται μέσω σχολίων σε υπάρχουσες αναρτήσεις ή μέσω δημιουργίας νέων αναρτήσεων.

Οι κυβερνοεγκληματίες συχνά παραβιάζουν εταιρείες και κλέβουν ευαίσθητα δεδομένα για να τις εκβιάσουν για χρήματα. Σε περίπτωση αποτυχίας επιτυχούς εκβιασμού, οι επιτιθέμενοι μπορεί να διαρρεύσουν τα κλεμμένα δεδομένα στο διαδίκτυο ή να τα πουλήσουν στο dark web.

Δείτε επίσης: AT&T: Τελικά, η παραβίαση δεδομένων επηρεάζει 51 εκατ. πελάτες

Giant Tiger: Παραβίαση μέσω τρίτου προμηθευτή

Αν και η Giant Tiger δεν έχει επιβεβαιώσει την αυθεντικότητα των στοιχείων που διέρρευσαν, ένας εκπρόσωπος είπε στο BleepingComputer: “Στις 4 Μαρτίου 2024, η Giant Tiger αντιλήφθηκε κάποια ζητήματα που αφορούν την ασφάλεια και σχετίζονται με έναν τρίτο προμηθευτή που χρησιμοποιούμε για τη διαχείριση των επικοινωνιών και του engagement των πελατών

. Διαπιστώσαμε ότι τα στοιχεία επικοινωνίας που ανήκουν σε ορισμένους πελάτες της Giant Tiger ελήφθησαν χωρίς εξουσιοδότηση. Στείλαμε ειδοποιήσεις σε όλους τους σχετικούς πελάτες ενημερώνοντάς τους για την κατάσταση. Δεν υπήρχαν πληροφορίες πληρωμής ή κωδικοί πρόσβασης“.

HaveIBeenPwned

Από τις 12 Απριλίου, το σύνολο εκτεθειμένων δεδομένων προστέθηκε στο “Have I Been Pwned?”. Πρόκειται για μια δωρεάν διαδικτυακή υπηρεσία, που επιτρέπει στους χρήστες να ελέγχουν εάν τα δεδομένα τους επηρεάστηκαν σε γνωστές παραβιάσεις δεδομένων.

Ο αριθμός των παραβιασμένων αρχείων που σχετίζονται με αυτό το περιστατικό είναι 2.842.669, με την υπηρεσία να αναφέρει ότι το 46% αυτών των εγγραφών ήταν ήδη στη βάση δεδομένων της.

Οι πελάτες Giant Tiger θα πρέπει να είναι προσεκτικοί για τυχόν ύποπτα μηνύματα ή εισερχόμενες επικοινωνίες που ισχυρίζονται ότι προέρχονται από την εταιρεία.

Δείτε επίσης: Epilepsy Foundation (EFMNY): Ransomware επίθεση και παραβίαση δεδομένων

Συνέπειες της παραβίασης δεδομένων

Η διαρροή δεδομένων μπορεί να έχει σημαντικές επιπτώσεις στους πελάτες της Giant Tiger. Πρώτον, τα προσωπικά δεδομένα τους, όπως τα ονόματα, οι διευθύνσεις, τα τηλέφωνα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, έχουν διαρρεύσει, αυξάνοντας τον κίνδυνο απάτης ή κλοπής ταυτότητας.

Δεύτερον, η διαρροή δεδομένων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης. Οι πελάτες μπορεί να αισθάνονται ότι η εταιρεία δεν μπορεί να προστατεύσει τα προσωπικά τους δεδομένα και, ως εκ τούτου, να αποφασίσουν να μην ψωνίζουν πλέον από τη Giant Tiger.

Τέλος, οι πελάτες μπορεί να αντιμετωπίσουν την ανησυχία και το στρες που προκύπτει από την έκθεση των προσωπικών τους δεδομένων. Αυτό μπορεί να έχει ψυχολογικές επιπτώσεις, καθώς οι πελάτες μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών και την πιθανότητα περαιτέρω επιθέσεων.

Πηγή: www.bleepingcomputer.com