洛杉矶知名的大麻品牌 Stiiizy 确认,在今年十一月的一次网络攻击中,黑客获取了大量敏感的客户数据,包括政府颁发的文件和医疗大麻卡。
Stiiizy 在向加州总检察长提交的数据泄露通知中表示,其销售点处理供应商通知他们,一个“有组织的网络犯罪团伙”已经破坏了部分零售地点的数据。
Stiiizy 在致受影响客户的一封信中确认,黑客在2024年10月10日至11月10日期间,从匿名供应商处获取了客户数据。
Stiiizy 表示,被盗信息包括客户的驾照、护照和个人医疗大麻卡的信息。黑客还访问了客户的名字、地址、出生日期、交易数据以及其他未具体说明的个人信息。
Stiiizy 在美国运营着39家门店,但尚未透露有多少客户受到影响。据称,该事件影响了加州的四个零售地点。TechCrunch 向 Stiiizy 发出的问题未得到回复。
虽然 Stiiizy 没有确认或描述此次事件的性质,但德克萨斯州的网络安全初创公司 Halcyon AI 在11月的一篇博文中表示,这家大麻运营商遭受了勒索软件攻击。
Halcyon 称,Everest 勒索软件团伙声称对此次网络攻击负责,并表示该团伙从 Stiiizy 获得了超过42万名客户的个人资料,包括身份证明文件。
在 TechCrunch 看到的一个暗网泄露网站上发布的帖子中,Everest 声称在该公司“忽视”其勒索要求后公布了从 Stiiizy 盗取的数据。
总结:这篇文章报道了洛杉矶知名大麻品牌 Stiiizy 在一次网络攻击中遭受的数据泄露事件。黑客获取了大量敏感客户信息,包括身份证明文件和医疗大麻卡等。受影响的零售地点主要位于加州,并且有证据表明这是一起勒索软件攻击。
