Fast 1 Million Canada Post-Kundendaten sind durchgesickert
Ich glaube nicht, dass jemand von seltsamen Telefonanrufen mit Werbung auf Privat- und Mobiltelefonen überrascht ist. Woher können Anrufer die Daten beziehen? Wie wäre es mit Telefonnummern und E-Mail-Adressen? Privatadressen mit Nachnamen und Geschäftsadressen mit Firmennamen können für eine Vielzahl von Zwecken verwendet werden. In Kombination mit dem Internet-Schwarzmarkt – dem dunklen Internet – kann das offensichtliche Datenleck sehr gefährlich sein.
Canada Post hat gerade auf seiner Website canadapost-postescanada.ca angekündigt, dass ein Malware-Angriff gegen einen seiner Anbieter, Commport Communications, stattgefunden hat. Infolgedessen hat Canada Post seine 44 großen Geschäftskunden – Spediteure im ganzen Land – darüber informiert, dass ein Datenhack durch einen Hackerangriff verursacht wurde und bis zu eine Million Menschen betreffen kann.
Commport Communication ist ein Anbieter von EDI-Lösungen (Electronic Data Interchange) für Canada Post und verwaltet die Versanddaten großer Pakete von Geschäftskunden. Versandmanifeste werden verwendet, um Kundenbestellungen zu beschleunigen. Sie enthalten normalerweise Kontaktinformationen des Absenders und Empfängers, die normalerweise auf Versandetiketten zu finden sind. Dies sind also die Namen und Adressen der Unternehmen, die die Sendungen versenden, sowie die Namen der Kunden, die sie erhalten.
Nach Angaben der Post konnten nach einer eingehenden Untersuchung keine Beweise dafür gefunden werden, dass auch Finanzinformationen auslaufen könnten.
Die Versanddaten von 44 Geschäftskunden – Absendern – enthielten Informationen zu über 950.000 Privatkunden – Empfängern.
Der Hackerangriff sammelte Informationen über Sendungen von Juli 2016 bis März 2019.
Die Canada Post berichtete, dass die meisten Daten (97%) die Namen und Adressen der Kunden – Empfänger – enthielten. Die restlichen (3%) Daten enthielten eine E-Mail-Adresse und / oder eine Telefonnummer. 3% der 950.000 Menschen sind 28.500.
Die Canada Post erklärte, dass der Verstoß zwar beim Lieferanten stattgefunden habe, jedoch die Privatsphäre der Kunden respektiere und Cybersicherheitsfragen sehr ernst nehme. Im November 2020 informierte Commport Communications Innovapost, ein IT-Unternehmen – eine Tochter von Canada Post – über ein potenzielles Problem, bei dem es sich um die Ransomware handelte, mit der Commport Communication zu tun hatte, und gab an, keine Beweise dafür zu haben, dass Kundendaten gehackt werden könnten diese Zeit.
Canada Post arbeitet jetzt mit Commport Communications zusammen und hat auch externe Cybersicherheitsexperten beauftragt, eine gründliche Untersuchung durchzuführen und geeignete Schritte zu unternehmen.
In der offiziellen Erklärung heißt es: “Die Canada Post wird weiterhin externe Cyber-Sicherheitsexperten damit beauftragen, zusätzliche forensische Arbeiten durchzuführen und die laufenden Ermittlungen mit Commport Communications zu unterstützen. Wir haben bereits proaktive Maßnahmen umgesetzt und werden weiterhin alle erforderlichen Schritte unternehmen, um die Auswirkungen zu mindern. Die Canada Post wird auch alle Erkenntnisse in unsere Bemühungen einbeziehen, einschließlich der Einbeziehung von Lieferanten, um unseren Cybersicherheitsansatz zu verbessern, der zu einem immer komplexeren Thema wird.”