Відоме угруповання вимагачів ShinyHunters заявило про викрадення понад 600 000 записів клієнтів канадського бренду преміального одягу Canada Goose. База даних обсягом 1,67 ГБ містить персональну інформацію та деталі платежів, що ставить тисячі користувачів під загрозу цілеспрямованого фішингу та шахрайства.
Викрадений набір даних, опублікований у форматі JSON, включає імена клієнтів, електронні адреси, номери телефонів, фізичні адреси доставки, IP-адреси та історію замовлень. Також скомпрометовано часткові дані платіжних карток (бренд, перші шість та останні чотири цифри). Самі хакери стверджують, що злам стався не безпосередньо в системах бренду, а через стороннього платіжного процесора ще у серпні 2025 року.
Canada Goose, заснована у 1957 році, є глобальним брендом люксового верхнього одягу. Компанія підтвердила, що знає про публікацію «історичного набору даних», проте запевняє, що не знайшла доказів зламу власних внутрішніх систем. Угруповання ShinyHunters, яке стоїть за інцидентом, раніше було пов’язане з численними масштабними атаками на хмарні середовища та відомі світові бренди.
Наразі Canada Goose продовжує аналізувати масштаб витоку. Хоча повні номери карток не були розкриті, наявного обсягу інформації достатньо для проведення складних атак соціальної інженерії проти клієнтів бренду.
