Wyciekły dane blisko miliona klientów Canada Post
Chyba już nikogo nie dziwią dziwne telefony z reklamą na telefony domowe i cel. Skąd dzwoniący mogą brać dane? Numery telefonów i adresy email? Adresy domowe wraz z nazwiskami i adresy biznesowe wraz z nazwami firm mogą zostać wykorzystane do najróżniejszych celów. W połączeniu z czarnym rynkiem internetu – dark internet pozorny wyciek danych może być bardzo niebezpieczny.
Canada Post na swojej stronie internetowej canadapost-postescanada.ca właśnie poinformowała o ataku złośliwego oprogramowania, które dotknęło jednego z jej dostawców Commport Communications. W związku z tym Canada Post poinformowała swoich 44 dużych klientów biznesowych – spedytorów w całym kraju, że miało miejsce włamanie do danych spowodowane atakiem hackerskim i może ono dotyczyć nawet milion osób.
Commport Communication jest dostawcą rozwiązań elektronicznej wymiany danych (EDI – Electronic Data Interchange) dla kanadyjskiej poczty i zarządza danymi wysyłkowymi dużych paczek klientów biznesowych. Dane wysyłkowe używane są do wypełniania zamówień klientów. Przeważnie zawierają informacje kontaktowe nadawcy i odbiorcy, które przeważnie znajdują się na naklejkach przewozowych, są to więc nazwy i adresy firm wysyłających przesyłki oraz nazwiska klientów, którzy je otrzymują.
Według poczty, po wnikliwym śledztwie, nie udało się znaleźć dowodów na to, iż mogły również wyciec jakiekolwiek informacje finansowe.
Dane wysyłkowe 44 klientów biznesowych – nadawców, zawierały informacje o ponad 950 tysiącach klientów prywatnych – odbiorców.
Atak hackerski zebrał informacje o przesyłkach z czasów lipiec 2016 – marzec 2019.
Canada Post podaje, że większość danych (97%) zawierała nazwiska i adresy klientów – odbiorców. Pozostałe (3%) danych zawierały adres email i /lub numer telefonu. 3% z liczby 950,000 to 28,500 osób.
Canada Post oświadczyła, że pomimo, iż włamanie miało miejsce u dostawcy, szanuje ona prywatność klientów, a sprawy bezpieczeństwa cybernetycznego traktuje bardzo poważnie. W listopadzie 2020 roku Commport Communications poinformował Innovapost, informatyczną firmę – córkę poczty kanadyjskiej, o potencjalnym problemie, którym było oprogramowanie wymuszające okup, którym zajmowało się Commport Communication i podało, że nie mieli dowodów sugerujących, że mogły zostać zdobyte jakiekolwiek dane klientów w tamtym czasie.
Obecnie poczta pracuje ściśle z Commport Communications i zaangażowała także zewnętrznych ekspertów od bezpieczeństwa cybernetycznego, aby przeprowadzić dokładne śledztwo i podjąć właściwe kroki.
W oficjalnym oświadczeniu przekazano, że „Canada Post będzie nadal angażować zewnętrznych ekspertów ds. Cyberbezpieczeństwa w celu prowadzenia dodatkowych prac kryminalistycznych oraz pomocy w toczącym się dochodzeniu z Commport Communications. Wdrożyliśmy już proaktywne środki i będziemy nadal podejmować wszelkie niezbędne kroki w celu złagodzenia skutków. Canada Post uwzględni również wszelkie zdobyte informacje w naszych działaniach, w tym zaangażowanie dostawców, w celu ulepszenia naszego podejścia do bezpieczeństwa cybernetycznego, które staje się coraz bardziej wyrafinowanym zagadnieniem.”
Photo: Canadapost.ca