O grupo de extorsão de dados ShinyHunters afirma ter roubado mais de 600 mil registros de clientes da Canada Goose, contendo informações pessoais e dados relacionados a pagamentos.
A Canada Goose informou ao site BleepingComputer que o conjunto de dados parece referir-se a transações antigas e que, até o momento, não há evidências de violação em seus sistemas.
Fundada em 1957, a Canada Goose é uma marca canadense de luxo especializada em roupas de alta performance para o frio.
A empresa tem sede em Toronto, atuação global e cerca de 4.000 funcionários.
“A Canada Goose está ciente de que um conjunto histórico de dados relacionado a transações anteriores de clientes foi recentemente divulgado na internet”
“Até agora, não há indicação de qualquer violação em nossos sistemas.
Estamos revisando os dados divulgados para avaliar sua precisão e extensão e tomaremos as medidas adequadas conforme necessário.
Importante destacar que nossa análise não identificou dados financeiros completos expostos.
A empresa permanece comprometida com a proteção das informações dos clientes.”
O grupo ShinyHunters adicionou os dados da Canada Goose ao seu site de vazamentos nesta semana, alegando que o arquivo inclui mais de 600 mil registros.
Análises feitas mostram que o dataset, com 1,67 GB em formato JSON, contém informações detalhadas de pedidos realizados na plataforma de e-commerce, incluindo nomes, e-mails, números de telefone, endereços de faturamento e entrega, endereços IP e histórico completo de compras.
O conjunto inclui ainda informações parciais de cartões de pagamento, como bandeira, os últimos quatro dígitos e, em alguns casos, os primeiros seis dígitos (BIN), além de metadados sobre autorizações de pagamento.
Embora não haja indícios de exposição dos números completos dos cartões, esses dados podem facilitar ataques de phishing direcionados, engenharia social e fraudes.
Além disso, os registros apresentam histórico de compras, informações sobre dispositivos e navegadores utilizados e valores dos pedidos, o que poderia permitir que invasores identificassem clientes considerados de alto valor para a empresa.
Nos últimos relatos, o ShinyHunters tem sido associado a uma série de ataques envolvendo engenharia social para comprometer contas de single sign-on (SSO) e ambientes em nuvem.
Questionado sobre a origem dos dados da Canada Goose, o grupo negou que estejam relacionados a essas invasões, afirmando que o vazamento ocorreu em agosto de 2025 devido a uma falha em um processador de pagamentos terceirizado.
A estrutura do dataset (com campos como checkout_id, shipping_lines, cart_token e cancel_reason) sugere que os dados provavelmente vêm de sistemas comuns de checkout usados por plataformas de e-commerce e processamento de pagamentos, indicando que o vazamento pode ter se originado em um serviço terceirizado.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...