Дисконтный ритейлер Giant Tiger сообщает, что контактная информация некоторых его клиентов была скомпрометирована в результате «инцидента», связанного со сторонним поставщиком, которого он использует.
Элисон Скарлетт, представитель дисконтного ритейлера из Оттавы, заявила, что в понедельник не назовет имя поставщика, но отметила, что Giant Tiger использует компанию для управления коммуникацией и взаимодействием с клиентами.
«Гигантский тигр» прилагает все усилия, чтобы решить проблему «как можно быстрее и открыто», сказала Скарлетт.
Ритейлер впервые узнал об инциденте с безопасностью 4 марта и пришел к выводу, что информация о клиентах была замешана к 15 марта, написала компания в электронном письме клиентам.
По словам Скарлетт, как только о проблеме стало известно, Giant Tiger начала связываться с клиентами по поводу инцидента, призывая их проявлять осторожность при открытии электронной почты и приеме телефонных звонков.
В электронном письме указывалось, что скомпрометированная информация различалась у разных клиентов. В него вошли имена и адреса электронной почты тех, кто подписан на электронные письма Giant Tiger.
Имена, адреса электронной почты и номера телефонов членов программы лояльности и тех, кто размещал онлайн-заказы на самовывоз из магазина, могли быть скомпрометированы.
Некоторые клиенты, разместившие онлайн-заказы с доставкой на дом, могли иметь скомпрометированную ту же информацию, а также их почтовые адреса.
Представитель Скарлетт заявила, что количество клиентов, пострадавших от взлома, зависит от каждой программы, но не назвала конкретную цифру.
Последняя канадская организация, пострадавшая от инцидента с кибербезопасностью
«Мы все чаще слышим о том, что взломы со стороны третьих лиц происходят», — сказал Ритеш Котак, аналитик по технологиям кибербезопасности и юрист из Онтарио.
По словам Котака, подобные нарушения обычно происходят, когда компания собирает данные и передает их третьей стороне в маркетинговых и рекламных целях. Клиенты могут дать согласие на сбор данных такого типа, согласившись с условиями обслуживания компании.
Если эти сторонние организации «не имеют надлежащих протоколов кибербезопасности или правильных протоколов конфиденциальности и [they] если вас взломают, тогда ваша информация станет общедоступной».
По его словам, пользователи с скомпрометированными данными должны следить за своими учетными записями и обращать внимание на электронную почту.
«Хакеры и мошенники могут использовать базу данных взломанной информации, чтобы отправлять вам ссылки или то, что мы называем фишинговыми ссылками, чтобы собрать дополнительную информацию или заставить вас что-то купить».
Скарлетт утверждает, что никакая платежная информация или пароли не были частью скомпрометированных данных. Компания заявила, что наняла экспертов по кибербезопасности для помощи в проведении независимого расследования.
Системы и приложения магазина Giant Tiger также не пострадали.
«Мы глубоко сожалеем о том, что произошел инцидент, и по-прежнему стремимся использовать лучшие практики для предотвращения подобных инцидентов», — заявила Скарлетт в электронном письме The Canadian Press.
Нарушение, затронувшее Giant Tiger, является последним в череде инцидентов кибербезопасности, затронувших канадские организации.
Indigo Books & Music, LCBO, правительство Новой Шотландии, Публичная библиотека Торонто и город Гамильтон в Онтарио — все они стали жертвами киберинцидентов за последние два года.
2024-03-25 18:05:45
1711427303
#Дисконтный #ритейлер #Giant #Tiger #заявляет #что #данные #клиентов #были #скомпрометированы #результате #взлома #третьей #стороной