加拿大鹅公司调查黑客泄露60万客户记录

ShinyHunters——一个知名的数据敲诈组织——声称已窃取超过 60 万条加拿大鹅客户记录，其中包含个人身份信息和支付相关数据。

加拿大鹅向 BleepingComputer 表示，这批数据似乎与过去的客户交易有关，且公司尚未发现其自身系统被入侵的证据。

加拿大鹅成立于 1957 年，总部位于多伦多，是一家提供高性能奢华户外服装的品牌，拥有全球零售网络和近 4,000 名员工。

加拿大鹅未发现入侵证据

“加拿大鹅已获悉一份涉及历史客户交易的数据集最近在网上公开，”公司对 BleepingComputer 说。

“目前我们没有任何系统被入侵的迹象。我们正在审查新发布的数据集，以评估其准确性和范围，并将在必要时采取进一步措施。需要明确的是，我们的审查未发现涉及未掩码的金融数据。加拿大鹅将继续致力于保护客户信息。”

1.67 GB 数据集包含详细订单记录

ShinyHunters 本周将加拿大鹅加入其数据泄露站点，声称该归档包含超过 60 万条客户记录。

BleepingComputer 审核的样本显示，这份 1.67 GB、以 JSON 格式发布的数据集包含详细的电子商务订单记录，包括客户姓名、电子邮件地址、电话号码、账单和收货地址、IP 地址以及订单历史。

数据还包括部分支付卡信息，如卡品牌、卡号后四位，在某些情况下还包括前六位（BIN），以及支付授权的元数据。

虽然数据集未出现完整的支付卡号，但泄露的信息仍可能被用于定向钓鱼、社交工程和欺诈。

记录还包含购买历史、设备和浏览器信息以及订单金额，可能帮助攻击者对高价值客户进行画像。

黑客否认与近期 SSO 攻击有关联

ShinyHunters 最近被关联到一波针对单点登录（SSO）账户和云环境的社交工程攻击。

当被问及加拿大鹅数据是否通过这些入侵获得时，该组织告诉 BleepingComputer，这批数据集与上述攻击无关，声称来源于第三方支付处理商的泄露，时间可追溯至 2025 年 8 月。

BleepingComputer 尚未独立验证该说法。

然而，数据集的结构（如字段 checkout_id、shipping_lines、cart_token、cancel_reason 等）与常见的托管店面和支付平台的结账导出非常相似，这可能解释了数据可能来源于第三方服务提供商。

ShinyHunters 是谁？

ShinyHunters 是一个活跃的数据敲诈组织，以窃取并泄露大型品牌和在线服务的客户数据而闻名。

该组织近年来与多起高调的数据泄露和盗窃事件有关，常针对电子商务平台、SaaS 服务和云环境。

安全研究人员已将该组织与利用电话诈骗（vishing）和社交工程手段获取企业账户及云数据的活动联系起来。

被盗数据通常用于敲诈、在地下论坛出售，或在受害者拒绝支付时公开在泄露站点上。

目前尚不清楚有多少加拿大鹅客户受到影响，也未确定是否会对个人进行通知。公司表示将继续审查数据集，以确定其准确性和范围。