加拿大大型零售集团Canadian Tire日前证实,其电子商务数据库近日遭遇黑客入侵,部分网购客户的个人资料可能被泄露。
据公司10月2日发布的声明,这起事件涉及Canadian Tire及其旗下品牌SportChek、Mark’s/L’Équipeur和Party City的线上购物账户。受影响的资料包括顾客的姓名、住址、电子邮件、出生年份,以及加密后的密码。在少部分案例中,还包含不完整的信用卡号码——类似商店收据上所显示的数字。
公司表示,不到15万名账户持有者的完整出生日期也被卷入此次外泄事件。相关客户将会收到来自TransUnion Canada的通知邮件,并获提供免费的信用监测服务。
Canadian Tire强调,此次数据外泄不涉及Canadian Tire Bank或Triangle Rewards会员系统,也不足以让黑客利用资料登录账户或进行购物交易。公司表示,该事件并未影响实体店交易或线上服务,目前电子商务系统仍保持正常运作。
在发现问题后,Canadian Tire已立即修复漏洞,并与网络安全专家合作强化防护措施。公司在其官网设立专页说明事件进展,并表示:“目前没有任何迹象显示黑客仍在进行未经授权的活动。”
若顾客未收到来自TransUnion的电子邮件,则无需进一步操作。不过,Canadian Tire也提醒消费者:
使用强且独特的密码;
避免在多个网站重复使用相同密码;
启用双重验证(MFA);
若发现可疑交易,应立即联系金融机构并向警方报案。
根据加拿大统计局(Statistics Canada)数据,2024年全国警方报告的网络犯罪达92,567宗,较2020年的65,141宗大幅上升。其中诈骗案高达46,301宗,身份盗用957宗,身份诈骗4,283宗。专家指出,许多网络犯罪未被举报,部分原因是受害者感到尴尬或羞于启齿。
值得注意的是,过去一年内,加拿大多个机构亦曾遭遇网络安全事件,包括新斯科舍省电力公司(Nova Scotia Power)、不列颠哥伦比亚省的加拿大新学院(College of New Caledonia),以及教育软件供应商 PowerSchool。随着网络攻击事件频发,加拿大网络安全专家再次呼吁公众提高防范意识,定期更新密码、监控信用记录,减少个人信息被盗风险。
