カナダグースは、60万件のレコードの侵害が古い攻撃であり、最近の侵害の兆候はないと述べています。
ダウンジャケットの販売企業は、データがどの程度古いのか、またはどのように元々盗まれたのかについての質問には答えませんでしたが、過去の顧客購入に関連していると述べました。
「カナダグースは、過去の顧客取引に関連する歴史的データセットが最近オンラインで公開されたことを認識しています。」とスポークスパーソンは述べました。「現時点では、当社独自のシステムに対する侵害の兆候はありません。現在、新たに公開されたデータセットを確認して、その正確性と範囲を評価し、必要に応じてさらなる措置を講じます。」
「明確にするために、当社の調査では、マスクされていない財務データが関与していた証拠は見つかりませんでした。カナダグースは顧客情報の保護に引き続きコミットしています。」
ShinyHuntersは2月14日に同社のデータをリークサイト経由でダウンロード用に投稿しました。詐欺師がデータについて宣伝した広告では、個人識別情報、および支払い/財務詳細を含む60万件以上のレコードがあると主張していました。
The RegisterはJSONファイル経由でオンラインで利用可能なレコード数を確認し、ShinyHuntersのデータの説明は正確であるようです。
これには名前およびその他の一般的なPIIデータポイント、および部分的な支払い情報および注文詳細(価格および配送先住所など)が含まれています。
簡単なスキャンでは、影響を受けた個人は北米とヨーロッパ全体に基づいているようです。
新年、新しい私
ShinyHuntersは2026年を忙しく始めました。サイバー犯罪者は独自のデータリークサイトを持つようになり、今年だけで多くの著名な被害者を投稿しています。
CrunchbaseとBettermentは、これらの規模の2つの例であり、音声フィッシングを通じたOktaアカウントの標的化の一部として襲撃されました。
他の被害者にはSoundCloud、Match Group、Panera Bread、ハーバード大学、および富の管理企業Mercer Advisorsが含まれます。
昨年、犯罪グループはSalesforceへの攻撃にリンクされており、同社の200社以上の顧客に属するデータの盗難、およびSalesforce統合であるSalesLoft Driftが発生し、様々なSalesforceインスタンスが侵害されました。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/16/canada_goose_shinyhunters/
