أعنت شركة Giant Tiger Stores Ltd. إن معلومات الاتصال الخاصة ببعض عملائها قد تم اختراقها في “حادثة” مرتبطة ببائع طرف ثالث تستخدمه.
أعنت شركة Giant Tiger Stores Ltd. إن معلومات الاتصال الخاصة ببعض عملائها قد تم اختراقها في “حادثة” مرتبطة ببائع طرف ثالث تستخدمه.
لم تذكر أليسون سكارليت، المتحدثة باسم شركة بيع التجزئة المخفضة ومقرها أوتاوا، اسم البائع يوم الاثنين، لكنها قالت إن شركة Giant Tiger تستخدم الشركة لإدارة اتصالات العملاء ومشاركتهم.
وقالت سكارليت إن Giant Tiger تعمل جاهدة لحل المشكلة “بأسرع ما يمكن وبصراحة قدر الإمكان”.
وكتبت في رسالة بالبريد الإلكتروني إلى الصحافة الكندية: “نأسف بشدة لوقوع الحادث ونظل ملتزمين بتطبيق أفضل الممارسات لمنع هذا النوع من الحوادث”.
يعد الاختراق الذي يؤثر على Giant Tiger هو الأحدث في سلسلة من حوادث الأمن السيبراني التي تضرب المنظمات الكندية. وقعت شركة Indigo Books & Music، وLCBO، وحكومة نوفا سكوتيا، ومكتبة تورونتو العامة، ومدينة هاميلتون في أونتاريو ضحية لحوادث إلكترونية على مدار العامين الماضيين.
قالت صفحة الويب Giant Tiger التي تم إعدادها لتقديم تحديثات حول الحادث إن بائع التجزئة علم لأول مرة “بحادث أمني محتمل” في 4 مارس. وبحلول 15 مارس، أصبح من الواضح أن معلومات العميل كانت متورطة.
وقالت الشركة: “تمكن طرف ثالث غير مصرح له من الحصول على نسخ من المعلومات المتعلقة بعملائنا”.
تُظهر رسالة بريد إلكتروني حول الحادث تم إرسالها إلى العملاء المتأثرين أن أولئك الذين اشتركوا في رسائل البريد الإلكتروني الخاصة بـ Giant Tiger أو لديهم حساب على موقعها على الويب ربما تعرضوا للاختراق باسمهم وعنوان بريدهم الإلكتروني.
من المحتمل أن أعضاء برنامج الولاء GT VIP الخاص به بالإضافة إلى العملاء الذين قدموا الطلبات التي تم التقاطها من متجر محلي قد تعرضت أسماؤهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم للخطر.
قد تكون الأسماء وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف لأي شخص طلب منتجات للتوصيل إلى المنازل جزءًا من الانتهاك أيضًا.
وأضافت سكارليت إنه لم تكن هناك معلومات دفع أو كلمات مرور جزءًا من البيانات التي تم اختراقها. كما لم تتأثر أنظمة وتطبيقات متجر Giant Tiger.
وأشارت سكارليت أنه لا يوجد دليل حتى الآن على أن أي معلومات تم اختراقها قد تم إساءة استخدامها.
ومع ذلك، بدأت شركة Giant Tiger في الاتصال بالعملاء بشأن الحادث، وحثتهم على توخي الحذر عند فتح رسائل البريد الإلكتروني وتلقي المكالمات الهاتفية التي يبدو أنها واردة من بائع التجزئة.
حذرت رسالة البريد الإلكتروني التي أرسلتها Giant Tiger إلى العملاء من أنه “يمكن للمحتالين التلاعب بعنوان البريد الإلكتروني للمرسل أو رقم الهاتف الصادر ليجعلك تعتقد أن البريد الإلكتروني أو النص الذي تتلقاه هو من مصدر مشروع”.
“كن يقظًا بشكل خاص عندما تطلب الاتصالات معلوماتك الشخصية أو معلومات الدفع أو كلمات المرور. لن تطلب منك شركة Giant Tiger أبدًا معلومات الدفع وكلمة المرور الخاصة بك، ولا نطلب معلومات شخصية إلا إذا بدأت الاتصال بنا. على سبيل المثال، قد نطلب منك تأكيد هويتك إذا اتصلت بفريق خدمة العملاء لدينا.
وأخبرت الشركة العملاء أيضًا أنه يمكنهم الاتصال بخدمة عملاء Giant Tiger لحذف معلوماتهم، لكن تنفيذ العملية سيستغرق من يومين إلى أربعة أيام.
وللمساعدة في منع وقوع حوادث مستقبلية، أخبرت شركة Giant Tiger العملاء أنها أخطرت مفوض الخصوصية بشأن الانتهاك وتعمل مع البائعين لضمان استمرار إجراءاتهم الأمنية “في تلبية أعلى المعايير”.
والجدير بالذكر أنه تظهر بيانات هيئة الإحصاء الكندية أن البلاد شهدت 74.073 جريمة إلكترونية أبلغت عنها الشرطة في عام 2022، ارتفاعًا من 71.727 في عام 2021 و33.893 في عام 2018.
قال الخبراء منذ فترة طويلة إن الجرائم السيبرانية لا يتم الإبلاغ عنها بشكل كافٍ بسبب الوصمة والإحراج والتداعيات التي يمكن أن ترتبط بالتعرض للخداع.
المصدر : أوكسيجن كندا نيوز
المحرر : هناء فهمي
المزيد
1