Canada Goose ofiarą wycieku danych. Firma potwierdza incydent

Hakerzy twierdzą, że włamali się do Canada Goose, ale badacze ujawniają, że dane są „sprzed kilku lat”

Canada Goose, znany producent luksusowej odzieży zimowej, stał się celem hakerów. Dane firmy zostały udostępnione na popularnym forum wyciekowym, jednak badacze Cybernews uważają, że informacje te mają już kilka lat.

Kluczowe informacje:

• Atakujący twierdzą, że wyciek z Canada Goose obejmuje ponad 600 000 rekordów, w tym e-maile, numery telefonów i częściowe dane płatnicze.
• Badacze Cybernews przeanalizowali próbki i znaleźli zduplikowane wpisy, a większość danych pochodzi z lat 2021–2023.
• Dane osobowe sprzed lat wciąż mogą służyć do phishingu, kradzieży tożsamości i oszustw, choć ryzyko jest mniejsze, ponieważ informacje nie są całkiem nowe.

Znana grupa hakerska ShinyHunters opublikowała wpis na swoim forum w darknecie, sugerując, że luksusowa marka padła ofiarą naruszenia danych. Atakujący twierdzili, że wyciek ujawnił ponad 600 000 rekordów zawierających wrażliwe dane klientów.

Dodatkowo, informacje o danych firmy pojawiły się na innym popularnym forum wyciekowym. Według tamtejszego wpisu, poszkodowanych zostało 583 000 unikalnych użytkowników. Ponieważ jeden użytkownik zazwyczaj posiada kilka rekordów, hakerzy sugerują, że skala naruszenia może być znacznie większa.

Canada Goose, z siedzibą w Toronto, to gigant branży odzieżowej z przychodami szacowanymi na około 1 miliard dolarów w 2025 roku i kadrą liczącą blisko 5000 pracowników. Redakcja Cybernews zwróciła się do firmy o komentarz.

Szczegóły wycieku

Zespół badawczy przeanalizował próbki danych dołączone do postów. Według nich oba wpisy na forach zawierają te same dane. Informacje rzekomo skradzione z Canada Goose obejmują dane osobowe (PII), takie jak:

• Adresy e-mail użytkowników
• Numery telefonów
• Ostatnie cztery cyfry kart płatniczych
• Adresy wysyłkowe
• Szczegóły zakupionych przedmiotów

Badacze twierdzą, że udostępnione dane zawierają 920 000 linii dotyczących zamówień i zwrotów. Zauważono jednak wiele duplikatów, a większość informacji pochodzi z lat 2021–2023. Choć napastnicy twierdzą, że włamali się do Canada Goose w lutym 2026 roku, sugeruje to, że albo uzyskali dostęp do starych baz danych, albo nie są w pełni prawdomówni.

Mimo że dane są stare, wciąż mogą stanowić problem dla prywatności. Największe zagrożenia to oszustwa, kradzież tożsamości oraz phishing. Atakujący mogliby wykorzystać te informacje do tworzenia wiarygodnych wiadomości e-mail, nawiązujących do konkretnych zakupów, aby wyłudzić od ofiar pełne numery kart kredytowych.

Kim jest grupa ShinyHunters?

W ostatnim czasie grupa ShinyHunters próbowała wymusić okup od wielu znanych marek. Ich ostatnia aktywność nasiliła się po kradzieży poświadczeń logowania (SSO) do kont Okta, Microsoft i Google.

W zeszłym miesiącu grupa twierdziła, że uzyskała dostęp do danych skradzionych z serwisów OkCupid, Hinge i Match (należących do Match Group) – łącznie około 10 milionów rekordów. Zaatakowali również platformę Crunchbase.

Według Google Threat Intelligence Group (GTIG), ostatnie ataki ShinyHunters opierają się na wyrafinowanym vishing-u(phishingu głosowym). Są to połączenia telefoniczne, które mają na celu nakłonienie pracowników do odwiedzenia złośliwych stron przejmujących dane uwierzytelniające.

Grupa działa od 2019 roku. Jej nazwa prawdopodobnie nawiązuje do „Shiny Pokémon” z popularnej serii gier, a w ich logo w darknecie widnieje postać Pokémona o ciemnym kolorze.