Canadian Tire 發生資料外洩事件,在網上購物公眾的 個人資訊可能已洩露。公司昨日表示,其電子商務資料庫中儲存的資訊,發生資料外洩。
案發日期於10月2日,外洩的資訊涉及在 Canadian Tire 或其旗下 SportChek、Mark’s及Party City 開設電子商務帳戶的購物者。
這些資料包括姓名、地址、電子郵件、出生年份以及密碼,在某些情況下還包括不完整的信用卡號碼。 Canadian Tire 表示, 洩漏的信用卡資訊, 與商店收據上的資訊類似。
估計有約15 萬名帳戶持有人的完整出生日期 也遭到洩露。
Canadian Tire 表示,TransUnion Canada 將聯繫其他資訊受到影響的客戶,並提供信用監控服務。
公司表示,洩漏的資訊不包括 Canadian Tire Bank 或 Triangle Rewards的會員數據,亦不足以讓任何不法分 子,盜取取帳戶資料或購物,另外事件並未影響店內交易的能力,其電子商務系統仍在正常運作。
Canadian Tire 表示,自從發現漏洞以來, 已修復漏洞,並正在與專家合作提升安全性。指他們的網站及系統都持續受到內部團隊,與外部網路安全專家的密切監控。另外亦沒有跡象表明,發生有任何正在進行的不法活動。
公司去信告知客戶,如果他們沒有收到 TransUnion 代表 Canadian Tire 發送的電子郵件, 公眾就則無需 採取進一步行動。
不過,該公司提醒購物者,始終保持良好習慣,使用強力與獨特的密碼,避免重複使用密碼,並啟用多方法身份驗證。
Canadian Tire 表示,如果用戶發現任何可疑情況, 請聯繫自已的金融機構,並向警方舉報任何欺詐行為。
加拿大統計局的數據顯示,去年加拿大警方通報的網路犯罪數量達9萬2567宗,高於2020年的6萬5141宗。其中,光是詐欺就佔了4萬6301宗索,身分盜竊佔957宗,身分詐欺就佔4283宗。
專家們長期以來一直表示,由於被騙可能會帶來尷尬及不安,網路犯罪的舉報率一般都是較低。
去年多個機構都發生網路安全問題,包括本省Prince George 的 New Caledonia 學院以及許多學校使用的 教育軟體製造商PowerSchool系統。
