Giant Tiger, una cadena de supermercados de precios bajos que opera en Canadá, ha sido víctima, aparentemente, de una filtración de datos masiva.
El medio especializado en ciberseguridad Bleeping Computer ha encontrado en un foro de hackers un anuncio donde un actor de amenazas pone a la venta una base de datos "completa" que incluye registros de clientes del retailer.
La base que se anuncia contendría datos de más de 2,8 millones de clientes que fueron robados durante el mes pasado.
Se habrían comprometido detalles, como direcciones de email, nombres, números de teléfono y direcciones físicas únicas. Incluso habría "actividad del sitio web" de los cliente de este retailer.
"En marzo de 2024, la cadena canadiense de tiendas de descuento Giant Tiger Stores Limited ha experimentado una violación de datos que habría expuesto a más de 2,8 millones de clientes", señala el pirata informático.
El atacante publicó una pequeña muestra de los detalles personales obtenidos a petición de algunos usuarios del foro.
Este conjunto de datos se ofrece en esencia de manera gratuita. Aunque para desbloquear el enlace de descarga hay que pagar 8 créditos, los mismos suelen generarse de forma trivial por los miembros del foro.
La culpa fue de un tercero
Un portavoz de la firma de supermercados low-cost ha enviado un mensaje a Bleeping Computer donde explica el origen de la brecha. Comenta que se percató de un problema de seguridad relacionado con "un proveedor externo que utilizamos para gestionar las comunicaciones y su engagement", aclara.
Giant Tiger cuenta con más de 260 tiendas y emplea a 8.000 personas en todo Canadá. En sus establecimientos vende productos de alimentación, de hogar, textil, etc.