Grupa zewnętrzna mogła uzyskać dostęp do danych osobowych online niektórych klientów Running Room w Kanadzie w ciągu ostatnich kilku miesięcy, mówi sprzedawca chodzących i biegaczy.
W wiadomości e-mail do klientów w piątek otrzymanej przez CTVNews.ca firma stwierdziła, że „niedawno zidentyfikowała i naprawiła” incydent bezpieczeństwa dotyczący „podzbioru danych użytkownika”.
Sprzedawca twierdzi, że „nieautoryzowana grupa” uzyskała dostęp do e-maili klientów, imion i nazwisk, adresów, numerów telefonów i informacji o kartach kredytowych – w tym numeru, daty ważności i kodu bezpieczeństwa CVV – i „przeszukiwała” je między 19 listopada 2022 r. a 18 stycznia, 2023.
E-mail od Running Room mówi, że skimming mógł przechwycić informacje o tych, którzy kupili coś na kanadyjskiej stronie internetowej firmy w tym czasie.
Osoby, które otrzymały wiadomość e-mail, zostały zidentyfikowane jako osoby, które dokonały zakupu w tym okresie.
„W odpowiedzi na to odkrycie natychmiast rozpoczęliśmy dochodzenie i usunęliśmy możliwość uzyskania tych informacji” – czytamy w e-mailu.
Running Room twierdzi, że współpracuje z organami ścigania, komisjami ds. prywatności i Kanadyjskim Centrum Cyberbezpieczeństwa.
Firma zamieściła te same szczegóły dotyczące naruszenia ochrony danych na swojej stronie internetowej, Ostatnia aktualizacja 23 stycznia.
Nie jest jasne, ilu klientów dotknęło naruszenie danych.
Zapytany o tę sprawę dyrektor finansowy Running Room, Roger Dang, powiedział CTVNews.ca w oświadczeniu, że luka w zabezpieczeniach „dotknęła tylko niewielką część” klientów sklepu internetowego, z których wszyscy zostali powiadomieni.
Dodał, że Running Room dowiedział się o problemie 18 stycznia i „zlokalizował i usunął lukę natychmiast po uzyskaniu informacji o nieautoryzowanym dostępie”.
„Obecnie współpracujemy z policją i współpracujemy w dochodzeniu i nie możemy w tej chwili udzielić dalszych komentarzy” – czytamy w oświadczeniu Danga.
Firma twierdzi, że uważa, że zamiarem „kradzieży” danych klientów jest odsprzedaż informacji o kartach kredytowych.
„Istnieje możliwość, że informacje te mogą zostać wykorzystane do inżynierii społecznej, phishingu i fałszywego przedstawiania danych danej osoby” – mówi Running Room.
Użytkownikom zaleca się przejrzenie wyciągów z kart kredytowych i zresetowanie haseł do kont Playroom, a także wszelkich innych usług online, które używają tego samego hasła. Firma twierdzi również, że wprowadziła „wzmocnione środki bezpieczeństwa”.
„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”