Canada Goose 正在调查黑客泄露的60万客户记录

Source: Bleeping Computer

加拿大鹅未发现泄露证据

“加拿大鹅已获悉，近期有一个关于过去客户交易的历史数据集被发布到网上，”公司对 BleepingComputer 表示。

“目前，我们没有任何关于我们系统被泄露的迹象。我们正审查新发布的数据集，以评估其准确性和范围，并将在必要时采取进一步措施。需要说明的是，我们的审查未发现涉及未脱敏的金融数据。加拿大鹅仍致力于保护客户信息。”

1.67 GB 数据集包含详细订单记录

ShinyHunters 本周将加拿大鹅加入其数据泄露站点，声称该档案包含超过 600,000 条客户记录。

ShinyHunters 数据泄露站点列出加拿大鹅及 600K 条记录 (BleepingComputer)

BleepingComputer 审核的样本显示，这个以 JSON 格式发布的 1.67 GB 数据集包含详细的电子商务订单记录，包括：

• 客户姓名、电子邮件地址、电话号码
• 账单和收货地址
• IP 地址、设备和浏览器信息
• 订单历史和订单金额

该数据还包括部分支付卡信息，如卡品牌、卡号后四位，以及在某些情况下的前六位数字（BIN）和支付授权元数据。虽然未出现完整的卡号，但这些信息仍可能被用于定向钓鱼、社会工程和欺诈活动。

黑客否认与近期 SSO 攻击的关联

ShinyHunters 最近被关联到一波针对单点登录（SSO）账户和云环境的社会工程攻击。

当被问及加拿大鹅数据是否通过这些入侵获得时，该组织对 BleepingComputer 表示数据集与之无关，声称其来源于第三方支付处理器的泄露，时间可追溯至 2025 年 8 月。BleepingComputer 尚未独立验证此说法。

数据集的模式（字段名如 checkout_id、shipping_lines、cart_token、cancel_reason 等）与常见的电子商务结账导出非常相似，这类导出通常与托管店面和支付处理平台关联，这可能解释了数据可能来源于第三方服务提供商的原因。

ShinyHunters 是谁？

ShinyHunters 是一个多产的数据敲诈组织，以窃取并泄露大型品牌和在线服务的海量客户数据而闻名。该组织已被关联到众多高调泄露事件，近年来常针对电子商务平台、SaaS 服务和云环境。

在近期报道中，安全研究人员将该组织与用于获取企业账户和云数据的语音钓鱼和社会工程活动联系起来。被盗数据通常用于敲诈、在地下论坛出售，或在受害者拒绝付款时在该组织的泄露站点上公开。

目前尚不清楚有多少加拿大鹅客户可能受到影响，亦不确定是否会向个人发送通知。公司表示将继续审查该数据集，以确定其准确性和范围。