تقول شركة القنب Stiiizy إن المتسللين تمكنوا من الوصول إلى وثائق هوية العملاء

أكدت العلامة التجارية الشهيرة للقنب Stiiizy ومقرها لوس أنجلوس أن المتسللين تمكنوا من الوصول إلى كميات كبيرة من بيانات العملاء الحساسة، بما في ذلك المستندات الصادرة عن الحكومة وبطاقات القنب الطبية، خلال هجوم إلكتروني وقع في نوفمبر.

في إشعار خرق البيانات المقدم إلى المدعي العام في كاليفورنيا هذا الأسبوع، قالت Stiiizy إنها تلقت إخطارًا من قبل بائع معالجة نقاط البيع الخاص بها بأن “مجموعة جرائم إلكترونية منظمة” قد قامت باختراق البيانات من بعض مواقع البيع بالتجزئة الخاصة بها.

وفي رسالة مرسلة إلى العملاء المتأثرين، أكد Stiiizy أن المتسللين حصلوا على بيانات العملاء التي تمت معالجتها من البائع الذي لم يذكر اسمه في الفترة ما بين 10 أكتوبر و10 نوفمبر 2024.

وقال Stiiizy إن المعلومات المسروقة تضمنت معلومات عن رخص القيادة وجوازات السفر وبطاقات القنب الطبية للعملاء. تمكن المتسللون أيضًا من الوصول إلى أسماء العملاء والعناوين وتواريخ الميلاد وبيانات المعاملات وغيرها من المعلومات الشخصية غير المحددة.

ولم تعلن شركة Stiiizy، التي تدير 39 متجرًا في جميع أنحاء الولايات المتحدة، بعد عن عدد عملائها المتأثرين، لكنها قالت إن الحادث أثر على أربعة من مواقع البيع بالتجزئة التابعة لها في كاليفورنيا. لم يستجب Stiiizy لأسئلة TechCrunch.

لم يؤكد Stiiizy أو يصف طبيعة الحادث، لكن شركة Halcyon AI الناشئة للأمن السيبراني ومقرها تكساس قالت في منشور على مدونة في نوفمبر إن مشغل القنب كان هدفًا لهجوم فدية.

وأعلنت مجموعة برامج الفدية Everest مسؤوليتها عن الهجوم السيبراني، وفقًا لشركة Halcyon، التي قالت إن العصابة سرقت المعلومات الشخصية، بما في ذلك وثائق الهوية، لأكثر من 420 ألف عميل Stiiizy.

وفي منشور على موقع تسرب الويب المظلم الخاص بها، والذي شاهدته TechCrunch، تدعي شركة Everest أنها نشرت البيانات المسروقة من Stiiizy بعد أن “تجاهلت” الشركة مطالبها بالفدية.