加拿大折扣零售商 Giant Tiger Stores Ltd. 表示,与其使用的第三方供应商有关的一起“网络安全事件”中,部分客户的联系信息遭到了泄露。这家总部位于渥太华的折扣零售商的发言人 Alison Scarlett 在周一没有透露供应商的名称,但表示 Giant Tiger 使用该公司来管理其客户。Scarlett 表示,Giant Tiger 正努力尽快并尽可能公开地解决这个问题。“我们深感遗憾这一事件发生,并承诺采用最佳方案来防止这类事件的发生,”她在一封给加拿大新闻社的电子邮件中写道。影响 Giant Tiger 的这次数据泄露是一系列击中加拿大组织的网络安全事件中的最新一起。在过去两年中,Indigo Books & Music、LCBO、新斯科舍省政府、多伦多公共图书馆和安大略省汉密尔顿市都遭受了网络安全事件的袭击。Giant Tiger 设立了一个网页,用于提供有关该事件的更新,该公司于 3 月 4 日首次得知“可能存在网络安全被威胁的事件”。到了 3 月 15 日,该零售商明确了事件内容——客户信息受到了影响。“由于该事件,未经授权的第三方能够获取有关我们客户的信息。”该公司表示。向受影响的客户发送的有关事件的电子邮件显示,订阅 Giant Tiger 电子邮件或在其网站上拥有帐户的人可能会有其姓名和电子邮件地址泄露。Giant Tiger GT VIP 成员以及在本地门店取货的客户可能会有其姓名、电子邮件和电话号码泄露。还有任何通过网上下订单的客户的姓名、电子邮件地址、家庭地址和电话号码也可能受到泄露。Scarlett 表示,未涉及支付信息或密码在内的数据被泄露。Giant Tiger 的店铺系统和应用程序也没有受到影响。到目前为止,尚无证据表明被泄露的任何信息已经被滥用,Scarlett 补充说。然而,Giant Tiger 已开始就此网络安全事件联系客户,敦促他们在打开看似来自该零售商的电子邮件和接听电话时要保持警惕。“诈骗分子可以操纵电子邮件地址或外拨电话号码,使您相信您收到的电子邮件或短信来自可靠的来源,所以一定要保持警惕。” Giant Tiger 发送给客户的电子邮件警告说。“当有人请求您的个人信息、支付信息或密码时,请特别要警惕。Giant Tiger 绝不会要求您提供支付信息和密码,我们只会在您主动与我们联系时请求个人信息。例如,如果您致电我们的客户服务团队,我们可能会要求您确认身份。”该公司还告知客户,可以联系 Giant Tiger 的客服人员删除他们的信息,但该过程需要两到四天才能完成。为了防止未来的类似事件,Giant Tiger 告知客户已通知隐私专员有关此次泄露,并正在与供应商合作,确保其安全措施“继续符合最高标准”。加拿大统计局的数据显示,2022 年加拿大报告给警方的网络犯罪案件数量为 74,073 宗,高于 2021 年的 71,727 宗和 2018 年的 33,893 宗。https://toronto.citynews.ca/2024/03/25/giant-tiger-customer-data-compromised-in-incident-with-third-party-vendor/
