Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Инцидент ИБ у розничной сети Canadian Tire
Ритейлер Canadian Tire сообщил об инциденте ИБ в своей сети. В результате инцидента ИБ утекли данные покупателей интернет-магазина компании.
Canadian Tire - один из крупнейших ритейлеров Канады. Сеть насчитывает более 1700 хозяйственных магазинов и автозаправочных станций. В понедельник, 13 октября, компания сообщила, что 2 октября была выявлена утечка данных, затронувшая базу электронной коммерции.
Уточняется, что украденная информация принадлежит покупателям, которые создавали учетные записи в системах интернет-заказов Canadian Tire и таких компаний, как SportChek, Mark’s/L’Équipeur и Party City.
Утекшие данные содержат имена, адреса, адреса электронной почты и годы рождения, а также зашифрованные пароли. В некоторых случаях также скомпрометированы неполные номера кредитных карт. По данным Canadian Tire, утекшая информация о кредитных картах была похожа на ту, что указывалась в чеках магазина.
В ходе инцидента скомпрометированы полные даты рождения около 150 тыс. владельцев аккаунтов Canadian Tire. Со всеми этими людьми свяжутся сотрудники агентства кредитной информации TransUnion Canada и предложат им услуги кредитного мониторинга, сообщил ритейлер.
Украденная информация не включала данные Canadian Tire Bank или программы лояльности Triangle Rewards. Утекших данных недостаточно для несанкционированного доступа к счетам и совершения покупок, утверждает компания Canadian Tire.
Ритейлер уточнил, что инцидент не повлиял на его способность проводить транзакции в магазинах, а его системы электронной коммерции работают в штатном режиме. Компания сообщила, что ей удалось устранить уязвимость, и в настоящее время проводятся мероприятия по повышению уровня безопасности с участием экспертов.
Компания также уведомила клиентам, что если они не получат электронное письмо от TransUnion Canada или Canadian Tire, им не нужно предпринимать никаких действий. В то же время канадская торговая сеть напомнила покупателям о необходимости использования надежных, уникальных паролей. Людям также надо избегать повторного использования паролей и включать многофакторную аутентификацию.
По данным Статистического управления Канады, количество киберпреступлений в стране по сравнению с 2020 годом выросло более чем на 42% и составило 92 567 случаев в 2024 году. Из них 46 301 случай пришелся на мошенничество, 957 — на кражи персональных данных, а 4283 — на мошенничество с использованием персональных данных.
За последний год СМИ сообщали об инцидентах кибербезопасности в таких коммерческих компаниях и госорганах Канады, как авиакомпания WestJet, канадский парламент, образовательная платформа PowerSchool, энергетическая компания Nova Scotia Power, и ряде других.
Источник: globalnews.ca