الصفحات
بحث
تسريب بيانات 600 ألف عميل لشركة كندا غوس (تفاصيل)
الأمن السيبراني #أمن_سيبراني #كندا_غوس

تسريب بيانات 600 ألف عميل لشركة كندا غوس (تفاصيل)

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تحقق شركة كندا غوس (Canada Goose) حالياً في مزاعم مجموعة القرصنة الشهيرة ShinyHunters بتسريب سجلات تخص أكثر من 600 ألف عميل، تتضمن بيانات شخصية ومعلومات دفع جزئية، في حادثة أثارت قلقاً واسعاً.

تفاصيل البيانات المسربة

أضافت مجموعة ShinyHunters شركة كندا غوس إلى موقع تسريب البيانات الخاص بها هذا الأسبوع، زاعمة أن الأرشيف يحتوي على أكثر من 600,000 سجل للعملاء. وكما تظهر العينات التي تمت مراجعتها، فإن مجموعة البيانات التي يبلغ حجمها 1.67 جيجابايت وتأتي بتنسيق JSON، تحتوي على سجلات مفصلة لطلبات التجارة الإلكترونية.

وتشمل هذه البيانات أسماء العملاء، عناوين البريد الإلكتروني، أرقام الهواتف، عناوين الفواتير والشحن، عناوين IP، وسجل الطلبات. الأخطر من ذلك، أن البيانات تتضمن معلومات جزئية عن بطاقات الدفع مثل العلامة التجارية للبطاقة، وآخر أربعة أرقام، وفي بعض الحالات أول ستة أرقام (BIN)، إلى جانب بيانات تعريف تفويض الدفع.

رد الشركة ومصدر الاختراق المحتمل

أكدت كندا غوس أنها على علم بنشر مجموعة بيانات تاريخية تتعلق بمعاملات سابقة للعملاء، لكنها أوضحت عدم وجود أي دليل على اختراق أنظمتها الخاصة في الوقت الحالي. وصرحت الشركة بأن مراجعتها للبيانات المنشورة حديثاً تهدف لتقييم دقتها ونطاقها، مؤكدة التزامها بحماية معلومات العملاء.

في المقابل، صرحت مجموعة ShinyHunters أن البيانات لا ترتبط بهجمات الهندسة الاجتماعية الأخيرة، بل نشأت من اختراق لمعالج دفع تابع لجهة خارجية، وتعود البيانات لشهر أغسطس 2025. ورغم أن مجموعة البيانات لا تحتوي على أرقام بطاقات دفع كاملة، إلا أن المعلومات المكشوفة قد تُستخدم في عمليات التصيد الاحتيالي والهندسة الاجتماعية.

من هي مجموعة ShinyHunters؟

تُعرف ShinyHunters بأنها مجموعة ابتزاز بيانات نشطة اشتهرت بسرقة وتسريب كميات كبيرة من بيانات العملاء من العلامات التجارية الكبرى. وعادة ما يتم استخدام البيانات المسروقة للابتزاز، أو بيعها في المنتديات السرية، أو نشرها علناً عندما يرفض الضحايا الدفع.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##كندا_غوس ##بيانات ##ShinyHunters

الأسئلة الشائعة

تشمل البيانات المسربة الأسماء، العناوين، أرقام الهواتف، سجلات الطلبات، ومعلومات جزئية عن بطاقات الدفع.

تنفي الشركة وجود دليل على اختراق أنظمتها الخاصة، وترجح أن يكون التسريب ناتجاً عن معالج دفع خارجي.

تزعم مجموعة ShinyHunters أن البيانات تعود لشهر أغسطس 2025 وتم الحصول عليها عبر طرف ثالث.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!