Канадский дискаунтер Giant Tiger сообщил, что в результате кибератаки на его системы была скомпрометирована контактная информация клиентов. Инцидент связан с атакой на цепочку поставок, название стороннего поставщика не приводится. В сообщении представителя сети из Оттавы отмечается, что Giant Tiger использует компанию для управления коммуникацией и взаимодействием с клиентами.
Ритейлер впервые узнал об инциденте 4 марта, сообщает CBC. 15 марта компания пришла к выводу, что в результате кибератаки была затронута информация о клиентах. Giant Tiger начал связываться с клиентами, призывая их проявлять осторожность при просмотре электронной почты и приёме телефонных звонков.
Отмечается, что скомпрометированная информация отличается в зависимости от групп клиентов. Кто-то был подписан только на электронные рассылки, и в утечку попали имена и имейлы. У участников программы лояльности, например, были скомпрометированы имена, имейлы и номера телефонов, а также точки самовывоза или домашние адреса при онлайн-заказах. Конкретные цифры пострадавших не указываются.
Представитель компании утверждает, что никакая платёжная информация или пароли не утекли. Системы и приложения Giant Tiger также не пострадали. Дискаунтер заявил, что нанял экспертов по кибербезопасности для помощи в проведении независимого расследования.
Giant Tiger – третья по величине сеть дисконтных магазинов в Канаде, в сети работают 10 тыс. сотрудников, открыты 260 торговых точек. Ритейлер стал последней канадской организацией, пострадавшей от ИБ-инцидента. За последние два года от действий хакеров пострадали сеть книжных магазинов Indigo Books & Music, LCBO, правительство Новой Шотландии, публичная библиотека Торонто, а также города Гамильтон и Хантсвилл в провинции Онтарио.
