Дисконтный ритейлер Giant Tiger заявляет, что данные клиентов были скомпрометированы в результате взлома третьей стороной

Дисконтный ритейлер Giant Tiger сообщает, что контактная информация некоторых его клиентов была скомпрометирована в результате «инцидента», связанного со сторонним поставщиком, которого он использует.

Элисон Скарлетт, представитель дисконтного ритейлера из Оттавы, заявила, что в понедельник не назовет имя поставщика, но отметила, что Giant Tiger использует компанию для управления коммуникацией и взаимодействием с клиентами.

«Гигантский тигр» прилагает все усилия, чтобы решить проблему «как можно быстрее и открыто», сказала Скарлетт.

Ритейлер впервые узнал об инциденте с безопасностью 4 марта и пришел к выводу, что информация о клиентах была замешана к 15 марта, написала компания в электронном письме клиентам.

По словам Скарлетт, как только о проблеме стало известно, Giant Tiger начала связываться с клиентами по поводу инцидента, призывая их проявлять осторожность при открытии электронной почты и приеме телефонных звонков.

В электронном письме указывалось, что скомпрометированная информация различалась у разных клиентов. В него вошли имена и адреса электронной почты тех, кто подписан на электронные письма Giant Tiger.

Имена, адреса электронной почты и номера телефонов членов программы лояльности и тех, кто размещал онлайн-заказы на самовывоз из магазина, могли быть скомпрометированы.

Некоторые клиенты, разместившие онлайн-заказы с доставкой на дом, могли иметь скомпрометированную ту же информацию, а также их почтовые адреса.

Представитель Скарлетт заявила, что количество клиентов, пострадавших от взлома, зависит от каждой программы, но не назвала конкретную цифру.

Последняя канадская организация, пострадавшая от инцидента с кибербезопасностью

«Мы все чаще слышим о том, что взломы со стороны третьих лиц происходят», — сказал Ритеш Котак, аналитик по технологиям кибербезопасности и юрист из Онтарио.

По словам Котака, подобные нарушения обычно происходят, когда компания собирает данные и передает их третьей стороне в маркетинговых и рекламных целях. Клиенты могут дать согласие на сбор данных такого типа, согласившись с условиями обслуживания компании.

Если эти сторонние организации «не имеют надлежащих протоколов кибербезопасности или правильных протоколов конфиденциальности и [they] если вас взломают, тогда ваша информация станет общедоступной».

По его словам, пользователи с скомпрометированными данными должны следить за своими учетными записями и обращать внимание на электронную почту.

«Хакеры и мошенники могут использовать базу данных взломанной информации, чтобы отправлять вам ссылки или то, что мы называем фишинговыми ссылками, чтобы собрать дополнительную информацию или заставить вас что-то купить».

Скарлетт утверждает, что никакая платежная информация или пароли не были частью скомпрометированных данных. Компания заявила, что наняла экспертов по кибербезопасности для помощи в проведении независимого расследования.

Системы и приложения магазина Giant Tiger также не пострадали.

«Мы глубоко сожалеем о том, что произошел инцидент, и по-прежнему стремимся использовать лучшие практики для предотвращения подобных инцидентов», — заявила Скарлетт в электронном письме The Canadian Press.

Нарушение, затронувшее Giant Tiger, является последним в череде инцидентов кибербезопасности, затронувших канадские организации.

Indigo Books & Music, LCBO, правительство Новой Шотландии, Публичная библиотека Торонто и город Гамильтон в Онтарио — все они стали жертвами киберинцидентов за последние два года.