防不胜防！60万客户信息被偷！买件加拿大鹅，隐私就被打包挂网？

买个高端羽绒服，本想图个温暖和品质，没想到顺手把个人信息也给“打包”送人了。

日前，奢侈品牌加拿大鹅（Canada Goose）遭遇数据泄露，一个臭名昭著的黑客组织宣称已窃取超过60万条客户记录，并在网上公开。

据多家媒体报道，黑客组织ShinyHunters于2月15日将加拿大鹅列入其数据泄露网站，并上传了一个约1.67GB的文件，泄露信息包括：

顾客姓名

家庭住址和送货地址

电话号码和电子邮箱

详细的订单信息

部分信用卡信息（虽然没有完整的信用卡号，但包括了卡号后四位、卡品牌、以及银行识别码BIN）

对此，加拿大鹅已确认有一批“历史交易数据”被公开，但表示还没发现公司系统被入侵，也没有发现完整信用卡信息泄露。

目前公司正在核实数据真实性和影响范围，并称将采取措施保护用户信息。

至于数据是如何泄露的，各方说法不一。

ShinyHunters表示，这批数据可能来自一家第三方支付服务商的漏洞，时间可追溯到2025年8月。

也有网络安全专家分析，泄露数据中的字段结构，例如“结账ID”“购物车令牌”等内容，与常见电商结账系统导出数据高度相似，这在一定程度上支持了第三方泄露的说法。

不过对普通消费者来说，这个区别意义不大。只要在加拿大鹅留下过消费记录，个人信息就可能出现在这批数据里。

这些信息虽然看似零散，但组合起来足以支撑精准诈骗，例如冒充客服发送邮件或短信、谎称订单异常要求验证信息，或以退款名义诱导点击链接。

他们还能根据订单金额筛选高消费用户进行重点攻击，因此资金未必立即受损，但成为诈骗目标的风险加大。

无论数据从哪里流出，都与加拿大鹅有关，因此品牌仍负有主要保护责任。

这个黑客组织是什么来头？

这次声称泄露数据的黑客组织ShinyHunters，是一个活跃多年的数据勒索团伙。

近年来，他们多次针对大学、互联网公司和电商平台发起攻击。

安全研究人员发现，他们的惯用手段是冒充公司IT人员打电话，或者制作仿真登录页面，骗取员工账号和验证码，从而进入公司系统窃取数据。

拿到数据后，他们会向企业勒索赎金，或者在暗网出售，谈不拢就直接公开。

这类组织分工明确、手段成熟，属于典型的职业化黑客团伙，而非个人行为。

这些年信息泄露不算新鲜事，银行、运营商、电商平台都出过类似问题。

只是很多人没想到，连买件羽绒服也能摊上这事。这也让一些华人消费者深感不安。

毕竟加拿大鹅在华人群体中一直很受欢迎，很多留学生和新移民都买过，担心也是在所难免的。

怎么知道是否“中招”？

目前加拿大鹅尚未开放查询渠道，也没有开始统一通知用户。

根据已公开的数据样本，这次泄露的主要是历史交易记录——过去几年在官网下单，或在线下门店留下过信息的用户，风险相对更高。

如果买过加拿大鹅，近期需要多加注意，尤其是陌生短信、邮件和电话。

这类数据一旦公开，很快会被不同的黑客和诈骗分子利用，未来几周到几个月往往是诈骗高发期。

由于骗子掌握真实购物信息，骗局更具迷惑性。

事情已经发生，与其纠结数据来源，不如做好防范：

警惕主动找上门的“客服”：要求点链接、输密码、下软件，就直接挂掉。真有疑问，自己打官网电话核实；

盯紧银行账单：接下来几个月多翻翻账单，发现小额陌生交易也别放过，可能是骗子在“试卡”；

别低估线下消费：线下留过电话、查过积分、填过售后卡，信息同样可能进系统。

信息已经出去了，能做的只有捂紧钱包，保持清醒。