Usuários de cannabis têm dados expostos
13 de Janeiro de 2025

A famosa marca de cannabis STIIIZY divulgou essa semana um incidente de vazamento de dados após hackers invadirem o sistema de ponto de venda (POS) do fornecedor para roubar informações de clientes, incluindo IDs governamentais e informações de compra.

STIIIZY é uma marca de cannabis da Califórnia, conhecida por seus vaporizadores baseados em cápsulas e uma variedade de produtos de cannabis, incluindo flor, comestíveis, concentrados de THC e extratos.

Em uma notificação de vazamento de dados publicada no início desta semana, STIIIZY informa que sofreu um vazamento de dados em 20 de novembro, quando foi notificada por seu fornecedor de POS.

“No dia 20 de novembro de 2024, fomos notificados por um fornecedor de serviços de processamento de ponto de venda para algumas de nossas localizações de varejo que contas em sua organização haviam sido comprometidas por um grupo organizado de cibercrime”, diz a notificação de vazamento de dados publicada no site da STIIIZY.

Uma investigação conduzida pelo fornecedor revelou que informações pessoais relacionadas a determinados clientes da STIIIZY processadas pelo fornecedor foram adquiridas pelos atores da ameaça em torno de 10 de outubro de 2024 - 10 de novembro de 2024.

Como parte do incidente, os atores da ameaça roubaram uma ampla gama de informações sensíveis dos clientes, incluindo informações de carteiras de motorista, números de passaporte, fotografias e históricos de transações.

"O incidente impactou informações contidas em cartões de identificação emitidos pelo governo, incluindo carteiras de motorista e cartões de cannabis medicinal, bem como informações relacionadas a transações com nossos dispensários", alerta a empresa.

As categorias de informações comprometidas incluem nome, endereço, data de nascimento, idade, número da carteira de motorista, número do passaporte, fotografia, as assinaturas que aparecem em um cartão de ID do governo, cartões de cannabis medicinal, históricos de transações e outras informações pessoais.

Nem todas essas informações foram afetadas para cada indivíduo impactado.

STIIIZY diz que sua investigação indica que o vazamento afetou apenas clientes que fizeram compras nas seguintes lojas:

- STIIIZY Union Square: 180 O'Farrell Street, São Francisco, CA
- STIIIZY Mission: 3326 Mission Street, São Francisco, CA
- STIIIZY Alameda: 1528 Webster St., Alameda, CA
- STIIIZY Modesto: 426 McHenry Ave., Modesto, CA

A empresa diz que implementou medidas de segurança adicionais para proteger os dados dos clientes e oferecerá serviços gratuitos de monitoramento de crédito para os impactados.

Devido à natureza sensível dos dados roubados, os clientes impactados também são aconselhados a monitorar seu histórico de crédito quanto a contas fraudulentas abertas em seu nome e ficar atentos a ataques de phishing direcionados.

Embora a STIIIZY não tenha compartilhado detalhes sobre o fornecedor e como os dados foram roubados, um grupo de ransomware conhecido como "Everest" reivindicou em novembro ter invadido a empresa e roubado os dados pessoais e IDs de 422.075 clientes.

O grupo Everest também compartilhou capturas de tela dos dados supostamente roubados, que incluíam digitalizações de carteiras de motorista, perfis de clientes, cartões de maconha medicinal e documentos da empresa.

A operação de ransomware Everest foi lançada em 2020 e teve uma progressão interessante de atividades maliciosas.

Quando lançado inicialmente, o grupo focava principalmente em invadir redes corporativas para roubar dados e extorquir vítimas em seu site de vazamento de dados.

Com o tempo, os atores da ameaça introduziram ransomware em seus ataques, não apenas para roubar dados, mas também para criptografar arquivos da empresa em ataques de dupla extorsão.

Os atores da ameaça também são conhecidos por atuar como corretores de acesso inicial, vendendo acesso a redes corporativas para outros atores da ameaça realizarem seus próprios ataques.

Em agosto, o Departamento de Saúde e Serviços Humanos dos EUA alertou que o grupo de ransomware Everest estava cada vez mais mirando na indústria da saúde.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...