Canadian Tire victime d'une fuite de données importante - Voici quoi savoir

Une cyberattaque visant Canadian Tire a compromis les données personnelles de client.e.s possédant des comptes en ligne chez plusieurs enseignes canadiennes populaires appartenant à la bannière, a annoncé l’entreprise par voie de communiqué ce mardi 14 octobre.

À lire également : Voici à quoi pourrait bientôt servir l’ancien La Baie du centre-ville de Montréal

Le 2 octobre dernier, Canadian Tire a découvert une brèche de sécurité touchant une base de données de son système de vente en ligne. Bien que l’incident soit désormais résolu, des milliers de personnes pourraient avoir vu leurs renseignements personnels exposés.

L’incident de sécurité concerne spécifiquement les client.e.s ayant créé un compte en ligne chez l’une des enseignes suivantes :

• Canadian Tire
• SportChek
• Mark's/L’Équipeur
• Party City

Il est important de noter que « cette activité non autorisée se limite à cette base de données, qui ne comprenait pas les informations liées à la Banque Canadian Tire ni les données de fidélisation du programme Récompenses Triangle », précise la compagnie dans son communiqué.

Les transactions effectuées en magasin n’ont pas été affectées par cette brèche de sécurité.

Quels types de données ont été compromis?

Selon l’entreprise, la base de données contenait plusieurs catégories de renseignements personnels. Pour la majorité des comptes touchés, les informations exposées incluent :

• Nom complet;
• Adresse postale;
• Adresse courriel;
• Année de naissance;
• Mots de passe chiffrés;
• Numéros tronqués (incomplets) de cartes de crédit dans certains cas.

La compagnie tient à rassurer sa clientèle, affirmant que ces informations ne permettent d’accéder aux comptes ni effectuer des transactions ou des achats.

Pour un groupe plus restreint de moins de 150 000 comptes, la date de naissance complète (et non seulement l’année) faisait également partie des données compromises.

Que fait Canadian Tire pour régler la situation?

L’entreprise affirme avoir agi rapidement dès la découverte de l’incident. « La Société a résolu la vulnérabilité et collabore avec des experts externes afin de renforcer les protections connexes », indique le communiqué officiel.

Les systèmes de commerce électronique sont maintenant pleinement fonctionnels et sécurisés.

Dans les prochains jours, Canadian Tire contactera directement tous les titulaires de comptes affectés pour les informer de la situation. De plus, l’entreprise offrira un service gratuit de surveillance du crédit aux client.e.s concerné.e.s afin de les protéger contre d’éventuelles utilisations frauduleuses de leurs informations.

L’incident a été signalé aux organismes de réglementation de la protection de la vie privée, conformément aux obligations légales en vigueur.

Des outils d'IA peuvent avoir été utilisés pour soutenir la création ou la distribution de ce contenu ; cependant, il a été soigneusement édité et vérifié par un membre de l'équipe éditoriale de Narcity. Pour plus d'informations sur l'utilisation de l'IA, nos normes et notre éthique journalistique, veuillez consulter la page Normes Éditoriales de Narcity.