Canada Goose investigating as hackers leak 600K customer records

2 minute de lecture

Mis à jour : February 16, 2026

Fuite de Données chez Canada Goose

Une fuite de données massive, impliquant plus de 600 000 enregistrements clients de Canada Goose, a été publiée en ligne par le groupe d’extorsion ShinyHunters. L’entreprise indique n’avoir aucune preuve d’une intrusion dans ses propres systèmes, suggérant que les données proviennent d’une source externe, potentiellement un processeur de paiement tiers. Le jeu de données, de 1,67 Go au format JSON, contient des informations détaillées sur les transactions, notamment les noms, adresses e-mail, numéros de téléphone, adresses de facturation et d’expédition, adresses IP, historiques de commandes, ainsi que des informations partielles sur les cartes de paiement (marques, quatre derniers chiffres, et parfois les six premiers chiffres - BIN).

Bien que les numéros de carte complets ne soient pas divulgués, les informations exposées pourraient être utilisées pour des campagnes de phishing ciblées, de l’ingénierie sociale et de la fraude. Le groupe ShinyHunters nie un lien avec des attaques récentes visant les comptes SSO, affirmant que ces données remontent à août 2025 et proviennent d’une brèche chez un processeur de paiement. La structure des données suggère qu’elles pourraient effectivement provenir d’une plateforme d’e-commerce ou de traitement de paiements hébergée. ShinyHunters est un groupe connu pour le vol et la diffusion de données clients à des fins d’extorsion ou de vente sur des forums clandestins.

Points Clés :

Plus de 600 000 enregistrements clients de Canada Goose divulgués.
Les données contiennent des informations personnelles, d’adresse et d’historique de commandes.
Des informations partielles sur les cartes de paiement sont également incluses.
Canada Goose n’a pas détecté d’intrusion dans ses propres systèmes.
L’origine des données pourrait être un processeur de paiement tiers.
ShinyHunters est le groupe revendiquant la fuite.

Vulnérabilités :

Aucune vulnérabilité spécifique de Canada Goose n’est mentionnée. L’article suggère une possible compromission d’un tiers impliqué dans le traitement des paiements.

Recommandations :

Pour les clients concernés : Être vigilant face aux tentatives de phishing et d’ingénierie sociale. Surveiller les relevés bancaires pour toute activité suspecte.
Pour Canada Goose : Continuer l’examen du jeu de données pour en déterminer l’exactitude et la portée. Prendre les mesures appropriées pour renforcer la sécurité et informer les clients si nécessaire.
Pour les entreprises traitant des données clients : Renforcer la sécurité des systèmes et des partenaires tiers. Évaluer et gérer les risques liés aux fournisseurs de services.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Canada Goose investigating as hackers leak 600K customer records

Fuite de Données chez Canada Goose

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)