A Canada Goose adatbotránya: 600 ezer ügyfél adatai kerültek ki
A ShinyHunters nevű hírhedt zsarolócsoport állítása szerint több mint 600 ezer Canada Goose-vásárló személyes és fizetési adatai kerültek illetéktelen kezekbe. Bár a vállalat jelenleg tagadja, hogy saját rendszereibe betörtek volna, a kiszivárgott adatok a korábbi évek online tranzakcióiból származnak. Az 1957-ben alapított, Torontóban működő Canada Goose luxus télikabátmárka világszerte ismert, csaknem 4000 dolgozóval.
Ismeretlen eredetű gigászi adatszivárgás
A közel 1,67 GB-os adathalmaz részletes rendelési adatokat tartalmaz: a vásárlók neveit, e-mail-címeit, telefonszámait, számlázási és szállítási címeit, IP-címeit és rendelési előzményeit. Részleges bankkártyaadatok is szerepelnek benne – mint például a kártyamárka, a szám utolsó négy, néhol első hat számjegye, valamint fizetési azonosítók. Bár a teljes kártyaszámok nem szerepelnek benne, ezek az információk is tökéletesen alkalmasak célzott adathalászathoz, csaláshoz vagy a leggazdagabb vásárlók beazonosításához.
Az adatszivárgás háttere
A hackercsoport tagadja, hogy a jelenlegi SSO (egyszeri bejelentkezés) támadáshullámhoz bármi közük lenne. Szerintük az adatok egy külső fizetési szolgáltató feltöréséből származnak, mégpedig egy 2025 augusztusi incidensből. A rendelések exportjainak mezőelnevezései is harmadik fél által működtetett fizetési platformra utalnak, ami a vállalaton kívül történt feltörést valószínűsíti.
A ShinyHunters egy hírhedt zsarolóhacker-csoport, amely rengeteg hasonló adatlopásban vett már részt, főleg webáruházak, SaaS-szolgáltatók és felhőalapú rendszerek ellen indított támadásokkal. Általában pénzt zsarolnak ki, az adatokat pedig vagy eladják, vagy szabadon közzéteszik, ha nem sikerül pénzhez jutni. Még nem tudni, hány Canada Goose-vásárlót érint az eset, és hogy az érintetteket közvetlenül értesítik-e. A cég még vizsgálja az adatok valódiságát és terjedelmét.
A hackerek egyre kreatívabb módszereket vetnek be: a legújabb ClickFix-támadás például a DNS-lekérdezéseket használja ki, hogy kártékony PowerShell-szkripteket juttasson el a gyanútlan áldozatok gépére...
👑 A Szilícium-völgyben sosem csökken a tempó: hetente jönnek az új MI-eszközök és fejlesztések, a dolgozók pedig lépést próbálnak tartani, nehogy lemaradjanak...
Logan Paul egyedi Pikachu Illustrator Pokémon-kártyája minden idők legdrágább Pokémon-kártyájaként kelt el: 6,1 milliárd forintot (16,49 millió dollárt) fizettek érte egy online aukción...
Ebből következően érdemes megérteni, hogy egyre kevésbé a számítási teljesítmény, sokkal inkább az elektromos energia jelenti a szűk keresztmetszetet az MI-vel dolgozó adatközpontok bővítésénél...
💸 2025-ben elképesztő mértékben, 85 százalékkal ugrott meg a kriptovalutához köthető emberkereskedelem, több százmillió tranzakció jelent meg nyilvános blokkláncokon...
Oroszországban naponta mintegy 240 milliárd forintnyi (650 millió dollár) kriptovaluta cserél gazdát, ami évente eléri a 48 ezer milliárd forintot (130,5 milliárd dollár)...
💰 India egyik legígéretesebb MI-infrastruktúra-cége, a Neysa, jelentős lendületet kapott: a Blackstone vezetésével mintegy 430 milliárd forint (1,2 milliárd dollár) finanszírozást vont be, hogy ugrásszerűen növelje belföldi számítási kapacitását...
💫 Egy friss elmélet szerint az univerzum élettartamának felénél járhat, vagyis már csak körülbelül 11 milliárd év választ el minket attól, hogy elérje legnagyobb méretét – utána viszont zsugorodni kezd, végül egyetlen pontba omlik össze...
A Wall Street egyik legnagyobb vagyonkezelője, az Apollo Global Management újabb jelentős lépést tesz a kriptovilágban: akár 90 millió MORPHO tokent is vásárolhat a következő négy évben...
A kriptovaluták és a blokklánc-technológia forradalmi átláthatósága első pillantásra ideális eszköz a pénzügyi rendszer tisztábbá tételéhez, de hamar világossá válik, hogy ez a legfőbb problémájuk is lehet...
Egy lényeges szempont, hogy sokan tömeges kivonulástól tartottak a TikTok amerikai felhasználói körében, miután a cég vegyesvállalatként került át az USA-ba...
Az elmúlt hétvége nagy vihart kavart az online techvilágban: a neves Ars Technica egyik vezető újságírója elismerte, hogy egy cikkében olyan, az MI által generált idézeteket közölt, amelyek valójában soha nem hangzottak el...
A Samsung a QD‑OLED Penta Tandem technológiával jelentkezett, amely öt szerves réteget használ a monitorok fényerejének és hatékonyságának növelésére...
A rák egyik legrémisztőbb fegyvere a kromotripsis, amikor egy kromoszóma darabokra törik, majd véletlenszerű sorrendben rakódik össze, lehetővé téve a daganatok számára a gyors alkalmazkodást és a kezelések elkerülését...
A kínai techóriás ByteDance kénytelen visszafogni vitatott MI-videós alkalmazását, miután a Disney jogi lépésekkel fenyegetett, és több nagy szórakoztatóipari cég is panaszt tett...
