- ShinyHunters vaza 600.000 registros de clientes do Canada Goose com dados pessoais e de pagamento parcial
- A empresa nega a violação, dizendo que o conjunto de dados vem de transações anteriores, provavelmente através de um processador terceirizado
- Dados limitados de cartão ainda acarretam riscos de phishing e fraude por meio de engenharia social personalizada
Hackers vazaram centenas de milhares de registros de clientes pertencentes à marca de roupas de luxo Canada Goose, mas a empresa afirma que não foi violado.
O notório operador de ransomware ShinyHunters acaba de adicionar o Canada Goose ao seu site de violação de dados, alegando ter roubado mais de 600.000 registros de clientes.
Amostras, revisadas por BipandoComputadorcontinha “registros detalhados de pedidos de comércio eletrônico”, que incluíam nomes de indivíduos, endereços de e-mail, números de telefone, endereços de cobrança e entrega, endereços IP e históricos de pedidos.
Violação para terceiros
Os dados também incluíam informações parciais do cartão de pagamento, incluindo a marca do cartão, os últimos quatro dígitos e, em alguns casos, os primeiros seis dígitos, e metadados de autorização de pagamento.
Ao mesmo tempo, o varejista disse que o conjunto de dados provém de transações anteriores de clientes, e não de uma violação:
“A Canada Goose está ciente de que um conjunto de dados históricos de transações anteriores de clientes foi recentemente publicado online”, disse a empresa.
“Neste momento, não temos nenhuma indicação de violação de nossos sistemas. No momento, estamos revisando o conjunto de dados recém-lançado para avaliar sua precisão e escopo e tomaremos as medidas apropriadas. Para ser claro, nossa análise não indica que houve dados financeiros mascarados. A Canada Goose continua comprometida em proteger as informações dos clientes.”
Pode haver alguma verdade nessas afirmações, pelo que ShinyHunters disse BipandoComputador Os dados vieram de uma violação em um processador de pagamentos terceirizado em agosto de 2025, e a publicação diz que o esquema do conjunto de dados “se assemelha muito” às exportações de pagamentos de comércio eletrônico.
Obviamente, o nome da entidade violada não foi divulgado.
Embora não vazar informações completas de pagamento seja certamente uma boa notícia, os hackers podem causar muitos danos com dados limitados. Este tipo de informação pode ser utilizada em ataques de phishing altamente sofisticados e personalizados, que podem levar ao comprometimento de contas e até mesmo a fraudes.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
