总部位于洛杉矶的大麻品牌Stiiizy证实,11月的一次网络攻击导致黑客访问了敏感的客户数据,包括政府颁发的身份证件和医用大麻卡。据报道,该漏洞归因于一个有组织的网络犯罪集团,由Stiiizy的销售点处理供应商报告,据信在2024年10月10日至11月10日期间泄露了其多个零售点的数据。
被盗数据包括客户姓名、地址、出生日期、交易详情和其他个人信息。该事件影响了Stiiizy在加利福尼亚州的四个零售点,但受影响的客户总数仍未披露。Stiiizy尚未对此次泄露事件的询问作出回应。
总部位于德克萨斯州的网络安全初创公司Halcyon AI表示,Everest勒索软件组织应对此次攻击负责,声称窃取了超过420,000名Stiiizy客户的个人数据。尽管泄露事件很严重,但Stiiizy尚未提供更多细节或确认攻击的具体性质。来源