Pelanggaran Data Canada Post Mempengaruhi 950K Pelanggan

  • Whatsapp
Pelanggaran Data Canada Post Mempengaruhi 950K Pelanggan

 

Layanan pos milik negara, Canada Post telah melaporkan bahwa serangan cyber pada penyedia pihak ketiga mengakibatkan pelanggaran data yang mempengaruhi 950.000 penerima paket. Canada Post Corporation, juga dikenal sebagai Canada Post, adalah perusahaan Crown yang berfungsi sebagai operator pos utama negara itu.
Canada Post mengklaim dalam siaran pers pada 26 Mei bahwa mereka telah memberi tahu 44 “pelanggan bisnis utama” bahwa mereka mungkin telah dikompromikan oleh “serangan malware” yang menargetkan Commport Communications, pemasok layanan pertukaran data elektronik (EDI).
Pada 19 Mei, pemasok memberi tahu Canada Post bahwa “data manifes yang disimpan di sistem mereka, yang terkait dengan beberapa pelanggan Canada Post, telah disusupi.”
Disebutkan bahwa data dikompromikan antara Juli 2016 dan Maret 2019, dengan 97% di antaranya berisi nama dan alamat konsumen penerima. Menurut perusahaan, 3% sisanya berisi alamat email dan/atau nomor telepon. Korporasi Crown telah “mengambil langkah-langkah pencegahan dan akan terus mengambil semua upaya yang diperlukan untuk mengurangi dampaknya,” menurut pernyataan itu.
“Canada Post juga akan memasukkan pembelajaran apa pun ke dalam upaya kami, termasuk keterlibatan pemasok, untuk meningkatkan pendekatan keamanan siber kami yang menjadi masalah yang semakin canggih,” bunyi pernyataan itu lebih lanjut.
Menurut Canada Post, penyelidikan forensik menyeluruh dilakukan, tetapi “tidak ada bukti” informasi keuangan yang dikompromikan ditemukan. Terlepas dari kenyataan bahwa pelanggaran itu disebabkan oleh pemasok, Canada Post mengklaim dalam sebuah pernyataan pada hari Rabu bahwa mereka “sangat menyesalkan kesulitan yang mungkin ditimbulkan oleh pelanggan kami yang berharga. Canada Post menghormati privasi pelanggan dan menangani masalah keamanan siber dengan sangat serius.”
“Kami sekarang bekerja sama dengan Commport Communications dan telah melibatkan pakar keamanan siber eksternal untuk menyelidiki dan mengambil tindakan sepenuhnya,” kata perusahaan itu.
 
Layanan pos saat ini “memperingatkan secara proaktif” klien bisnis yang terkena dampak, serta memberikan dukungan dan informasi yang diperlukan “untuk membantu mereka memilih langkah masa depan mereka.” “Kantor Komisaris Privasi telah diberitahu,” kata Canada Post.
Pada November 2020, Canada Post menyebutkan: “masalah ransomware potensial” yang dilaporkan oleh Commport Communications ke divisi TI-nya, Innovapost. Namun, “Komunikasi Komunikasi menyarankan tidak ada bukti yang menyiratkan bahwa data pelanggan telah diretas pada saat itu,” menurut laporan itu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *