O conhecido grupo de extorsão ShinyHunters afirma ter roubado mais de 600 mil registos de clientes da marca de vestuário Canada Goose. A empresa sediada em Toronto já reagiu, confirmando ter conhecimento da publicação de um conjunto de informações relacionadas com transações históricas, mas sublinha que não encontrou qualquer indício de uma invasão aos seus próprios sistemas.
O que está incluído no ficheiro partilhado
O arquivo divulgado tem cerca de 1,67 GB e foi partilhado no formato JSON. Segundo a análise feita aos dados, o ficheiro contém informações detalhadas sobre encomendas online. Entre os elementos expostos encontram-se nomes, endereços de correio eletrónico, números de telefone, moradas de faturação e de envio, endereços IP e o histórico de compras dos clientes.
Apesar de não incluir números completos de cartões de crédito, a fuga revela informações parciais, como a marca do cartão, os últimos quatro dígitos e, em alguns casos, os primeiros seis dígitos, além de metadados de autorização de pagamento. Estas informações, aliadas aos detalhes dos dispositivos e navegadores utilizados, podem ser aproveitadas para campanhas de fraude ou engenharia social direcionadas aos consumidores.
Origem num fornecedor externo e o histórico do grupo
Os ShinyHunters têm estado recentemente associados a campanhas que visam contas com autenticação única e infraestruturas na nuvem. No entanto, o grupo negou que esta exposição da Canada Goose tenha origem nessas intrusões. Os piratas informáticos alegam que a informação provém da violação de um processador de pagamentos externo e que o incidente remonta a agosto de 2025.
A estrutura da informação exposta partilha semelhanças com as exportações típicas de plataformas de comércio eletrónico e serviços de pagamentos, o que confere validade à hipótese de a origem do ataque estar num prestador de serviços terceiro.
Fundada em 1957, a Canada Goose garante que a sua investigação interna continua para avaliar a precisão e o alcance da falha, frisando que não existem provas de que informações financeiras não ocultadas tenham sido comprometidas, segundo a informação avançada pelo BleepingComputer.
Nenhum comentário
Seja o primeiro!