Running Room Canada victime d’une violation de données
Un groupe extérieur pourrait avoir accédé aux informations personnelles en ligne de certains clients du Coin des Coureurs au Canada au cours des derniers mois, selon le détaillant de produits de marche et de course.
Dans un courriel adressé aux clients vendredi et obtenu par actualitescanada.com, la société déclare avoir « récemment identifié et traité » un incident de sécurité impliquant « un sous-ensemble de données utilisateur ».
Le détaillant affirme qu’un « groupe non autorisé » a réussi à accéder et à « écrémer » les courriels, les noms, les adresses, les numéros de téléphone et les informations de carte de crédit des clients – y compris le numéro, la date d’expiration et le code de sécurité CVV – entre le 19 novembre 2022 et le 18 janvier 2023.
Le courriel de Running Room indique que l’écrémage peut avoir capturé les informations de ceux qui ont acheté quelque chose sur le site Web canadien de la société au cours de cette période.
Ceux qui ont reçu un e-mail ont été identifiés comme ayant effectué un achat pendant cette période.
« En réponse à cette découverte, nous avons immédiatement lancé une enquête et avons supprimé leur capacité à obtenir ces informations », indique l’e-mail.
Le Coin des Coureurs affirme qu’il coopère avec les forces de l’ordre, les commissions de protection de la vie privée et le Centre canadien de cybersécurité.
La société a publié les mêmes détails sur la violation de données sur son site Web, mis à jour le 23 janvier.
On ne sait pas exactement combien de clients sont touchés par la violation de données.
Interrogé à ce sujet, le directeur financier du Coin des Coureurs, Roger Dang, a déclaré à actualitescanada.com que la vulnérabilité « n’a touché qu’un petit sous-ensemble » des clients de leur boutique en ligne, qui ont tous été informés.
Le Coin des Coureurs, a-t-il ajouté, a pris connaissance du problème le 18 janvier et « a localisé et supprimé la vulnérabilité immédiatement après avoir pris connaissance de l’accès non autorisé ».
« Nous travaillons actuellement avec les services de police et coopérons à l’enquête. Nous ne pouvons pas fournir d’autres commentaires pour le moment », indique la déclaration de Dang.
La société dit qu’elle croit que l’intention derrière le « skimming » des données des clients est de revendre les informations des cartes de crédit.
« Il est possible que les informations soient utilisées à des fins d’ingénierie sociale, de phishing et de fausse représentation de l’individu », indique Running Room.
Les utilisateurs sont invités à examiner leurs relevés de carte de crédit et à réinitialiser les mots de passe de leurs comptes Coin des Coureurs, ainsi que de tout autre service en ligne utilisant le même mot de passe. La société indique également avoir mis en place des « mesures de sécurité renforcées. »