تحریریهی «مداد»
شرکت کنیدین تایر اعلام کرد که در تاریخ دوم اکتبر متوجه نشت اطلاعاتی در پایگاه دادهی فروشگاه آنلاین خود شده است.
اطلاعات افشاشده شامل نام، نشانی، ایمیل، سال تولد و گذرواژههای رمزگذاریشدهی مشتریانی بوده که از مجموعهی فروشگاههای آنلاین این شرکت، خرید کرده بودند. در مواردی محدود، بخشهایی از شمارههای کارت اعتباری نیز در این نشت وجود داشته که مشابه اطلاعات درجشده روی رسید فروش است.
▪ دامنهی آسیب و واکنش شرکت
این نشت شامل کاربران دارای حساب در فروشگاههای وابسته به کنیدین تایر از جمله SportChek، Mark’s/L’Équipeur و Party City نیز میشود.
به گفتهی مسئولان کنیدینتایر، تاریخ تولد کاملِ حدود ۱۵۰هزار نفر از کاربران نیز در میان دادههای افشاشده بوده است. برای این دسته از مشتریان، خدمات پایش اعتبار از سوی شرکت TransUnion کانادا ارائه خواهد شد.
کنیدین تایر تأکید کرده که دادههای مربوط به بانک کنیدین تایر و برنامهی وفاداری Triangle Rewards در میان اطلاعات افشاشده نیست و هیچ حسابی در خطر برداشت غیرمجاز قرار نگرفته است.
▪ اقدامات امنیتی و هشدار به مشتریان
این شرکت اعلام کرده که ضعف امنیتی برطرف شده و سامانههای فروش آنلاین همچنان فعال هستند. تیمهای داخلی و کارشناسان بیرونی بهطورمستمر در حال پایش سیستمها هستند و تاکنون نشانهای از فعالیت غیرمجاز جدید دیده نشده است.
کنیدین تایر از مشتریان خواسته تنها درصورتیکه از TransUnion ایمیل دریافت کردهاند اقدام خاصی انجام دهند، وگرنه نیازی به واکنش نیست. با این حال، به همه توصیه کرده از گذرواژههای قوی و منحصربهفرد استفاده کنند، احراز هویت دومرحلهای را فعال سازند و هرگونه فعالیت مشکوک را به بانک و پلیس گزارش دهند.
این مطلب ابتدا با این لینک در کانال تلگرامی «مداد» منتشر شد.
Add comment