- ShinyHunters membocorkan 600.000 catatan pelanggan Canada Goose dengan data pembayaran pribadi dan sebagian
- Perusahaan menyangkal pelanggaran, mengatakan kumpulan data berasal dari transaksi masa lalu, kemungkinan besar melalui prosesor pihak ketiga
- Data kartu yang terbatas masih menimbulkan risiko phishing dan penipuan melalui rekayasa sosial yang disesuaikan
Peretas telah membocorkan ratusan ribu catatan pelanggan milik merek pakaian mewah Canada Goose – namun perusahaan mengklaim data tersebut tidak dibobol.
Terkenal ransomware operator ShinyHunters baru-baru ini menambahkan Canada Goose ke situs kebocoran datanya, mengklaim telah mencuri lebih dari 600.000 catatan pelanggan.
Sampel, ditinjau oleh BleepingComputerberisi “catatan pesanan e-niaga terperinci” yang mencakup nama orang, alamat email, nomor telepon, alamat penagihan dan pengiriman, alamat IP, dan riwayat pesanan.
Melanggar pihak ketiga
Data tersebut juga mencakup sebagian informasi kartu pembayaran, termasuk merek kartu, empat digit terakhir, dan dalam beberapa kasus – enam digit pertama dan metadata otorisasi pembayaran.
Pada saat yang sama, pengecer tersebut mengatakan bahwa kumpulan data tersebut berasal dari transaksi pelanggan sebelumnya, dan bukan dari pelanggaran:
“Canada Goose menyadari bahwa kumpulan data historis yang berkaitan dengan transaksi pelanggan di masa lalu baru-baru ini dipublikasikan secara online,” kata perusahaan itu.
“Saat ini, kami tidak memiliki indikasi adanya pelanggaran terhadap sistem kami. Kami sedang meninjau kumpulan data yang baru dirilis untuk menilai keakuratan dan cakupannya dan akan mengambil langkah lebih lanjut jika diperlukan. Jelasnya, tinjauan kami tidak menunjukkan bukti adanya keterlibatan data keuangan yang terbongkar. Canada Goose tetap berkomitmen untuk melindungi informasi pelanggan.”
Namun, klaim tersebut mungkin ada benarnya, seperti yang dikatakan oleh ShinyHunters BleepingComputer bahwa data tersebut berasal dari pelanggaran pada pemroses pembayaran pihak ketiga pada bulan Agustus 2025, dan publikasi tersebut mengatakan bahwa skema kumpulan data tersebut “sangat mirip” dengan ekspor pembayaran e-commerce.
Jelasnya, nama entitas yang dibobol tidak dibagikan.
Meskipun informasi pembayaran lengkap tidak bocor jelas merupakan kabar baik, peretas juga dapat melakukan banyak kerusakan dengan data yang terbatas. Jenis informasi ini dapat digunakan dalam serangan phishing yang sangat canggih dan dirancang khusus, yang dapat menyebabkan akun disusupi dan bahkan penipuan kawat.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
