【安全资讯】ShinyHunters黑客组织泄露Canada Goose超60万客户记录

概要：

知名数据勒索组织ShinyHunters近期在其数据泄露网站上公布了声称窃自高端羽绒服品牌Canada Goose的超过60万条客户记录，引发了对消费者数据安全的广泛担忧。尽管Canada Goose公司表示其自身系统未发现被入侵的证据，并怀疑数据可能源自第三方服务商，但此次事件再次凸显了供应链安全漏洞对企业及消费者的严重威胁。

主要内容：

ShinyHunters组织声称窃取的档案包含超过60万条Canada Goose客户记录，数据量达1.67 GB，以JSON格式发布。经安全媒体BleepingComputer审查的样本显示，这些详细的电子商务订单记录包含了客户姓名、电子邮件地址、电话号码、账单和收货地址、IP地址以及订单历史。数据还包含部分支付卡信息，如卡品牌、卡号后四位，在某些情况下甚至包括前六位（BIN码）以及支付授权元数据。

虽然数据集似乎不包含完整的支付卡号，但暴露的信息仍可被用于精准的网络钓鱼、社会工程攻击和欺诈活动。记录中的购买历史、设备与浏览器信息以及订单金额，可能使攻击者能够对高价值客户进行画像分析，从而实施更具针对性的攻击。

当被问及这些数据是否通过近期针对单点登录（SSO）账户和云环境的社会工程攻击获得时，ShinyHunters予以否认。该组织声称，此数据集源自2025年8月发生的第三方支付处理器漏洞，与其近期的攻击活动无关。数据集的字段结构（如checkout_id、shipping_lines等）与常见的托管商店前端和支付处理平台的电子商务结账导出数据高度相似，这为数据可能来自第三方服务商的说法提供了佐证。

ShinyHunters是一个活跃的数据勒索组织，以窃取并泄露各大品牌和在线服务的大量客户数据而闻名。该组织与近年来多起高调的数据泄露事件有关，常针对电子商务平台、SaaS服务和云环境。其窃取的数据通常用于勒索、在地下论坛出售，或在受害者拒绝付款时公开发布。目前尚不清楚有多少Canada Goose客户可能受到影响，以及公司是否会通知个人用户。