Mise à jour le 18 février 2026. Les données personnelles de près de 600 000 clients de la marque de vêtements d’extérieur Canada Goose ont été compromises et sont désormais disponibles sur le dark web, suite à une attaque attribuée au groupe de pirates ShinyHunters.
- Une fuite de données contenant des numéros de cartes de crédit, des adresses, des noms et des numéros de téléphone est en cours.
- Canada Goose affirme qu’aucun de ses systèmes n’a été compromis, mais examine l’authenticité des données divulguées.
- L’entreprise n’a pas répondu aux questions du Journal en français.
C’est une nouvelle affaire de cybercriminalité qui frappe une entreprise bien connue. Selon des sources ayant consulté le dark web, le groupe de pirates ShinyHunters revendique la vente des informations personnelles de près de 600 000 clients de Canada Goose.
Contacté par le Journal, le porte-parole de Canada Goose, Alexander Thomson, a confirmé avoir pris connaissance de la publication de ces données.
«Canada Goose a pris connaissance de la publication récente en ligne d’un ensemble de données historiques relatives aux transactions de ses clients»
Alexander Thomson, porte-parole de Canada Goose
Les données compromises incluraient des informations sensibles telles que des numéros de cartes de crédit, des adresses postales complètes, des noms et des numéros de téléphone. Bien que Canada Goose assure que ses systèmes ne semblent pas avoir été infiltrés, l’entreprise a indiqué qu’elle étudiait attentivement l’authenticité et la portée de cette fuite.
«Nous examinons actuellement ces données afin d’en évaluer l’exactitude et la portée et nous prendrons les mesures appropriées»
Alexander Thomson, porte-parole de Canada Goose
L’entreprise, qui possède un atelier de fabrication sur la rue Chabanel à Montréal, a également déclaré dans une communication transmise en anglais qu’«aucune preuve de divulgation de données financières» n’avait été détectée pour l’instant. Cependant, nos sources confirment que les pirates proposent activement ces informations au téléchargement gratuit sur leur site du dark web.
Il est pour l’instant impossible de déterminer avec précision le nombre de clients québécois touchés par cette violation de données.