Een externe groep heeft de afgelopen maanden mogelijk toegang gekregen tot de online persoonlijke informatie van sommige Running Room-klanten in Canada, zegt de wandel- en hardloopwinkel.
In een e-mail aan klanten op vrijdag verkregen door CTVNews.ca, zei het bedrijf dat het “onlangs een beveiligingsincident had geïdentificeerd en verholpen” met betrekking tot “een subset van gebruikersgegevens”.
De detailhandelaar zegt dat een “ongeautoriseerde groep” tussen 19 november 2022 en 18 januari toegang heeft gekregen tot e-mails, namen, adressen, telefoonnummers en creditcardgegevens van klanten – inclusief nummer, vervaldatum en CVV-beveiligingscode – en deze heeft “geveegd”. 2023.
De e-mail van Running Room zegt dat het skimmen mogelijk de informatie heeft vastgelegd van degenen die in die tijd iets op de Canadese website van het bedrijf hebben gekocht.
Van degenen die de e-mail ontvingen, werd vastgesteld dat ze in die periode een aankoop hadden gedaan.
“Als reactie op deze ontdekking zijn we onmiddellijk een onderzoek gestart en hebben we hun mogelijkheid om deze informatie te verkrijgen verwijderd”, luidt de e-mail.
Running Room zegt samen te werken met wetshandhavingsinstanties, privacycommissies en het Canadian Centre for Cybersecurity.
Het bedrijf plaatste dezelfde details over het datalek op zijn website, Laatst bijgewerkt op 23 januari.
Het is onduidelijk hoeveel klanten precies zijn getroffen door het datalek.
Gevraagd naar de kwestie, vertelde CFO Roger Dang van Running Room in een verklaring aan CTVNews.ca dat de kwetsbaarheid “slechts een klein deel van de klanten van de online winkel trof, die allemaal op de hoogte zijn gebracht.
Hij voegde eraan toe dat de Running Room zich op 18 januari bewust werd van het probleem en “de kwetsbaarheid lokaliseerde en verwijderde onmiddellijk nadat ze zich bewust werd van de ongeoorloofde toegang.”
“We werken momenteel samen met de politie en werken mee aan het onderzoek en kunnen op dit moment geen verder commentaar geven”, luidde de verklaring van Dang.
Het bedrijf zegt dat het gelooft dat de bedoeling om klantgegevens te “stelen” is om creditcardgegevens door te verkopen.
“Er is een mogelijkheid dat de informatie kan worden gebruikt voor social engineering, phishing en een verkeerde voorstelling van de gegevens van een individu”, zegt Running Room.
Gebruikers wordt geadviseerd om hun creditcardafschriften te bekijken en wachtwoorden opnieuw in te stellen voor hun Playroom-accounts, evenals voor elke andere online service die hetzelfde wachtwoord gebruikt. Het bedrijf zegt ook “verbeterde veiligheidsmaatregelen” te hebben genomen.
“Reizende ninja. Onruststoker. Spekonderzoeker. Expert in extreme alcohol. Verdediger van zombies.”
More Stories
Nu de omzet daalt, elimineert Starbucks de toeslagen voor niet-zuivelproducten
De waarde van de Canadese dollar daalt ten opzichte van de Amerikaanse dollar. Wie heeft er pijn?
Voorgestelde wijzigingen in de Crown Lands Act om de in het rapport van de AG genoemde kwesties te helpen aanpakken: Minister