- Канадская компания Canada Goose расследует утечку более 600 тысяч записей клиентов, содержащих личные и финансовые данные.
- Данные были опубликованы хакерской группировкой ShinyHunters, которая утверждает, что взломала систему обработки платежей стороннего поставщика в августе 2025 года.
- Несмотря на утечку, Canada Goose пока не обнаружила признаков взлома своих собственных систем.
Канадский производитель люксовой верхней одежды Canada Goose начал внутреннее расследование после сообщения о крупной утечке данных клиентов. Хакерская группировка ShinyHunters опубликовала в феврале набор объёмом около 1,67 ГБ, содержащий более 600 тысяч записей с персональной и финансовой информацией покупателей компании. Эти данные включают имена, адреса электронной почты, номера телефонов, почтовые адреса, IP-адреса, историю заказов, а также сведения об устройствах и браузерах, с которых оформлялись покупки.
Особое беспокойство вызывают данные, связанные с банковскими картами клиентов. В архиве содержится частичная информация, такая как платёжная система, последние четыре цифры номера карты, иногда первые шесть цифр (BIN), а также метаданные авторизации платежа. Эксперты предупреждают, что такие данные могут быть использованы злоумышленниками для фишинговых атак, социальной инженерии и мошенничества.
ShinyHunters ранее обвинялись в различных кибератаках, включая взломы облачных сервисов и платформ с использованием социальной инженерии. Однако в случае с Canada Goose хакеры сообщили, что данные были получены не через прямой взлом систем компании, а через уязвимость в системе обработки платежей стороннего поставщика, которая была скомпрометирована в августе 2025 года. Специалисты отмечают, что структура утекшего набора данных похожа на экспорт из платформ электронной коммерции, что подтверждает версию о проникновении через стороннего партнёра.
Canada Goose, основанная в 1957 году и базирующаяся в Торонто, пока не подтверждает факт взлома своих внутренних систем и утверждает, что расследование продолжается. Компания набирает около 4 тысяч сотрудников и специализируется на производстве высококлассной верхней одежды.
Группировка ShinyHunters известна регулярными масштабными киберинцидентами, связанными с кражами данных крупных брендов и онлайн-сервисов. Злоумышленники часто используют украденную информацию для вымогательства либо продают её на специализированных форумах. В начале 2024 года они взяли на себя ответственность за компрометацию данных 29,8 миллионов пользователей музыкальной платформы SoundCloud.
Данный инцидент вновь подчёркивает важность надёжной защиты данных клиентов и контроля поставщиков услуг, особенно в сферах электронной коммерции и платёжных систем. Компании должны уделять внимание не только собственным системам безопасности, но и тщательно проверять меры защиты своих партнёров, чтобы минимизировать риски утечек и мошенничества.
