El minorista de descuentos Giant Tiger dice que la información de contacto de algunos de sus clientes se vio comprometida en un “incidente” vinculado a un proveedor externo que utiliza.
Alison Scarlett, portavoz del minorista de descuentos con sede en Ottawa, dijo que no nombraría al proveedor el lunes, pero dijo que Giant Tiger utiliza la compañía para gestionar las comunicaciones y la participación de sus clientes.
Giant Tiger está trabajando arduamente para resolver el problema “lo más rápida y abiertamente posible”, dijo Scarlett.
El minorista se enteró por primera vez del incidente de seguridad el 4 de marzo y concluyó que la información del cliente estaba involucrada el 15 de marzo, escribió la compañía en un correo electrónico a los clientes.
Una vez que se dio cuenta del problema, Scarlett dice que Giant Tiger comenzó a comunicarse con los clientes sobre el incidente, instándolos a tener cuidado al abrir correos electrónicos y recibir llamadas telefónicas.
El correo electrónico indicaba que la información comprometida variaba entre los clientes. Incluía los nombres y direcciones de correo electrónico de quienes se suscriben a los correos electrónicos de Giant Tiger.
Es posible que los nombres, correos electrónicos y números de teléfono de los miembros leales y aquellos que realizaron pedidos en línea para recogida en la tienda se hayan visto comprometidos.
Es posible que algunos clientes que realizaron pedidos en línea para entrega a domicilio hayan visto comprometida la misma información y sus direcciones postales.
Scarlett, la portavoz, dijo que la cantidad de clientes afectados por la infracción se correlaciona con cada programa y no dio una cifra específica.
La última organización canadiense afectada por un incidente de ciberseguridad
“Estamos escuchando que las infracciones de terceros ocurren con más frecuencia”, dijo Ritesh Kotak, analista de tecnología de ciberseguridad y abogado en Ontario.
Este tipo de infracciones suelen ocurrir cuando una empresa recopila datos y se los entrega a un tercero con fines de marketing y publicidad, dijo Kotak. Los clientes pueden dar su consentimiento para este tipo de recopilación de datos aceptando los términos de servicio de una empresa.
Si esas organizaciones de terceros “no cuentan con los protocolos de ciberseguridad adecuados o los protocolos de privacidad y [they] Si alguien es violado, entonces su información estará disponible”.
Los usuarios con datos comprometidos deben monitorear sus cuentas y prestar atención a los correos electrónicos, dijo.
“Los piratas informáticos y los estafadores pueden utilizar una base de datos de información pirateada para enviarle enlaces, o lo que llamamos enlaces de phishing, para recopilar más información o hacer que compre algo”.
Scarlett dice que ninguna información de pago ni contraseñas formaban parte de los datos comprometidos. La compañía dijo que contrató expertos en ciberseguridad para ayudar a realizar una investigación independiente.
Los sistemas y aplicaciones de las tiendas Giant Tiger tampoco se vieron afectados.
“Lamentamos profundamente que haya ocurrido el incidente y seguimos comprometidos a emplear las mejores prácticas para prevenir este tipo de incidentes”, dijo Scarlett en un correo electrónico a The Canadian Press.
La infracción que afecta a Giant Tiger es la última de una serie de incidentes de ciberseguridad que afectan a las organizaciones canadienses.
Indigo Books & Music, la LCBO, el gobierno de Nueva Escocia, la Biblioteca Pública de Toronto y la ciudad de Hamilton en Ontario han sido víctimas de incidentes cibernéticos en los últimos dos años.
2024-03-25 20:05:45
#minorista #descuento #Giant #Tiger #dice #los #datos #los #clientes #vieron #comprometidos #una #violación #terceros,