Diskontna trgovina Giant Tiger kaže da su kontakt informacije za neke od njegovih kupaca kompromitovane u “incidentu” povezanom sa dobavljačem treće strane čije usluge koristi.
Alison Scarlett, glasnogovornica diskonta sa sjedištem u Otavi, rekla je da u ponedjeljak neće imenovati prodavca, ali je naglasila da Giant Tiger koristi tu kompaniju za upravljanje komunikacijom i angažmanom s kupcima.
Giant Tiger naporno radi na rješavanju problema “što je brže moguće i otvorenije”, rekla je Scarlett.
Prodavac je prvi put saznao za sigurnosni incident 4. marta i zaključio da su ukjučene informacije o kupcima do 15. marta, napisala je kompanija u e-poruci kupcima.
Kada su postali svjesni problema, Scarlett kaže da je Giant Tiger počeo kontaktirati kupce u vezi s incidentom, pozivajući ih da budu oprezni kada otvaraju e-poštu i primaju telefonske pozive.
E-mail je ukazao na to da se kompromitovane informacije razlikuju od kupca do kupca. Uključuju imena i adrese e-pošte onih koji su pretplaćeni na mejlove Giant Tiger-a.
Članovima lojalnosti i onima koji su naručivali na mreži za preuzimanje u trgovini možda su ugrožena imena, e-mail i telefonski brojevi.
Nekim kupcima koji su izvršili online porudžbine za dostavu na kućnu adresu mogli bi biti kompromitovani i ti podaci, plus njihove ulične adrese.
Scarlett, glasnogovornica, rekla je da je broj korisnika pogođenih probojem u korelaciji sa svakim programom i nije dala konkretnu cifru.
Najnovija kanadska organizacija pogođena incidentom sajber sigurnosti
“Čujemo da se proboji od strane trećih strana sve češće dešavaju”, rekao je Ritesh Kotak, analitičar i advokat za sajber sigurnost u Ontariju.
Ove vrste proboja obično se dešavaju kada kompanija prikuplja podatke i daje ih trećoj strani u marketinške i reklamne svrhe, rekao je Kotak. Korisnici mogu dati saglasnost za ovu vrstu prikupljanja podataka prihvatanjem uslova usluge kompanije.
Ako te organizacije trećih strana “nemaju odgovarajuće protokole za kibernetičku sigurnost ili ispravne protokole za privatnost i [oni] budu narušeni, onda su vaše informacije dostupne.”
Korisnici sa kompromitovanim podacima trebali bi nadgledati svoje naloge i obratiti pažnju na e-poštu, rekao je.
“Hakeri i prevaranti mogu koristiti bazu podataka hakovanih informacija da vam pošalju linkove, ili ono što mi nazivamo phishing linkovima, kako bi prikupili dodatne informacije ili vas naveli da nešto kupite.”
Scarlett kaže da podaci o plaćanju ili lozinke nisu bili dio kompromitovanih podataka. Kompanija je saopštila da je angažovala stručnjake za sajber bezbjednost da pomognu u sprovođenju nezavisne istrage.
Giant Tiger store sistemi i aplikacije također nisu pogođeni.
“Duboko žalimo što se incident dogodio i ostajemo posvećeni primjeni najboljih praksi za sprječavanje ovakvih incidenata”, rekla je Scarlett u e-poruci za The Canadian Press.
Proboj koji pogađa Giant Tiger je najnoviji u nizu incidenata u sajber sigurnosti koji su pogodili kanadske organizacije.
Indigo Books & Music, LCBO, vlada Nove Škotske, Javna biblioteka Toronta i grad Hamilton u Ontariju svi su postali žrtve sajber incidenata u posljednje dvije godine.
Izvor: CBC