เว็บไซต์ bleepingcomputer รายงานเมื่อ 13 เม.ย.67 ว่า แฮ็กเกอร์ได้ออกมาแสดงความรับผิดชอบต่อการละเมิดข้อมูลลูกค้าของบริษัทค้าปลีกแคนาดา Giant Tiger จำนวน2.8 ล้านรายการในฟอรัมแฮ็กเกอร์ บริษัท Giant Tiger มีเครือร้านค้ามากกว่า 260 แห่ง และมีพนักงาน 8,000 คนทั่วประเทศแคนาดา
เมื่อ 12 เม.ย.67 ทีมงาน bleepingcomputer ได้เห็นโพสต์ชื่อ “Giant Tiger Database – Leaked, Download!” ปรากฏบนฟอรัมแฮ็กเกอร์ โดยมีรายละเอียดเพิ่มเติมจากผู้โพสต์ว่า ฐานข้อมูลชุดนี้เป็นฐานข้อมูลประวัติของลูกค้าที่ได้ขโมยมาใน มี.ค. 2567 มากกว่า 2.8 ล้านรายการ ประกอบด้วย อีเมล ชื่อ หมายเลขโทรศัพท์ และที่อยู่ รวมถึงประวัติการเข้าใช้งานเว็บไซต์ Giant Tiger ของลูกค้าด้วย
แฮ็กเกอร์มักจะขโมยข้อมูลที่ละเอียดอ่อนเพื่อแบล็คเมล์ หรือขู่กรรโชกเงิน หากไม่สามารถขู่กรรโชก แฮ็กเกอร์อาจจงใจทำให้ข้อมูลรั่วไหลทางออนไลน์ หรือขายออกไปบน Darkweb หรือฟอรัมแฮ็กเกอร์ให้กับผู้ซื้อที่สนใจในการขโมยข้อมูลส่วนตัว เพื่อจะนำข้อมูลไปทำการฟิชชิ่ง
บริษัท Giant Tiger ได้แจ้งสถานการณ์ดังกล่าวให้กับลูกค้าทราบแล้ว และแจ้งกับทาง bleepingcomputer ว่าไม่มีข้อมูลการชำระเงินหรือรหัสผ่านเข้ามาเกี่ยวข้องในการรั่วไหลครั้งนี้
เมื่อ 12 เม.ย.67 ชุดข้อมูลที่รั่วไหลได้ถูกเพิ่มเข้าไปในส่วน “Have I Been Pwned?” ฐานข้อมูล HaveIBeenPwned (HIBP) เป็นบริการออนไลน์ฟรีที่ให้ผู้ใช้สามารถตรวจสอบว่าอีเมลของตนถูกละเมิดข้อมูลหรือไม่
