ShinyHunters revendique le vol de 600 000 dossiers clients de Canada Goose; l’entreprise ne constate pas de brèche interne

Selon BleepingComputer, le groupe d’extorsion de données ShinyHunters revendique le vol de plus de 600 000 enregistrements clients de Canada Goose, incluant des données personnelles et des informations liées au paiement. Canada Goose a déclaré à BleepingComputer que l’ensemble de données semble correspondre à des transactions clients passées et qu’elle n’a trouvé aucune preuve de brèche dans ses propres systèmes. Le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 600 000 enregistrements clients liés à Canada Goose et publié un jeu de données d’environ 1,67 Go au format JSON. Canada Goose indique que le dataset semble correspondre à d’anciennes transactions et ne constate pas de compromission de ses propres systèmes, suggérant une possible exposition via un tiers. Les données contiennent des informations personnelles et des éléments liés au paiement (partiels), exploitables pour du phishing ciblé, de l’ingénierie sociale et de la fraude.