加拿大零售巨头 Canadian Tire 2025 年 10 月发生的数据泄露事件影响超过 3800 万个账户。
该公司表示,事件于 10 月 2 日被发现,涉及对电商数据库的未授权访问。
该零售巨头 10 月宣布:“该数据库包含在 Canadian Tire、SportChek、Mark’s/L’Équipeur 和 Party City 中一个或多个平台拥有电商账户的客户的基本个人信息。”
Canadian Tire 当时称,泄露信息包括姓名、电子邮箱、出生日期、加密密码,部分账户还涉及不完整的信用卡号码。
该公司表示,仅有不到 15 万个账户的出生日期信息泄露。
Canadian Tire 还强调,泄露的密码和信用卡信息无法用于登录用户账户或进行欺诈交易与购物,且 Canadian Tire 银行信息及 Triangle Rewards 会员数据未受影响。
本周,与该事件相关的数据集已被添加到数据泄露通知网站 Have I Been Pwned。
据该网站显示,此次攻击约有 4200 万条记录泄露,其中包括 3830 万个电子邮箱地址。
除 Canadian Tire 公布的信息外,泄露数据还包括地址、电话号码和性别信息。
Have I Been Pwned 指出:“密码以 PBKDF2 哈希形式存储,部分记录还包含出生日期和部分信用卡数据(卡类型、有效期、掩码卡号)。”
Canadian Tire 已通过电子邮件通知受影响用户,但尚未公开确认受影响人数。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
