حمله سایبری به پست و افشای اطلاعات مشتریان در کانادا

حمله سایبری به پست و افشای اطلاعات مشتریان در کانادا
تاریخ انتشار : ۱۳ خرداد ۱۴۰۰

اپراتور پست مرکزی کانادا، Canada Post، روز چهارشنبه ۲۶ می‌اعلام کرد که داده‌های آن‌ها به خارج از اپراتور درز پیدا کرده است.

به گزارش گرداب، حادثه حمله سایبری به پست کانادا به دلیل حمله‌ی سایبری‌ای که به یکی از تامین‌کنندگان شرکت Commport Communications، که راه‌حل‌های تبادل داده الکترونیکی را ارائه می‌دهد، رخ داده است.

سرویس پستی از Commport Communications برای مدیریت انتقال داده‌های مشتریان تجاری مهم خود استفاده می‌کند. پس از حمله‌ی سایبری، Canada Post اعلام کرد که داده‌های مربوط به بیش از ۹۵۰ هزار مشتری درز پیدا کرده است. در ۱۹ می، Commport Communications به Canada Post اطلاع داده سیستمی که داده‌های مشتریان آن را ذخیره می‌کرد، مورد حمله‌ی بدافزار قرار گرفته است.

Canada Post روز چهارشنبه ۲۶ می‌در کنفرانس مطبوعاتی گفت: «اطلاعات مربوط به ارسال و دریافت سفارش‌ها معمولاً شامل اطلاعات تماس فرستنده و گیرنده است. مانند نام و آدرس ارسال‌کننده‌ی کالا و گیرنده‌ی آن.»

حمله سایبری به پست و افشای اطلاعات مشتریان در کانادا
این شرکت گفت که داده‌های مربوط به ژوئیه‌ی ۲۰۱۶ تا مارس ۲۰۱۹ درز پیدا کردهاند، که بیش‌تر آن‌ها (۹۷%) حاوی نام و آدرس گیرنده است. در ۳% از داده‌ها نیز آدرس ایمیل مشتری و شماره تلفن او ثبت شده است.

Canada Post گفت که تحقیقات دقیق در این موضوع نشان می‌دهد که اطلاعات بانکی افراد به خطر نیفتاده است و در ادامه اضافه کرد: «ما در حال حاضر با Commport Communications در ارتباط هستیم و متخصصان امنیت سایبری را برای تحقیق در این زمینه و حل مشکل استخدام کرده‌ایم. واقعاً از مشکلی که برای مشتریان گرانقدر ما افتاده ناراحت هستیم و صمیمانه عذرخواهی می‌کنیم. Canada Post به حریم خصوصی مشتریان احترام می‌گذارد و مسائل مربوط به امنیت سایبری را بسیار جدی می‌گیرد.» آن‌ها این موضوع را به سرپرست رسیدگی به مسائل حریم خصوصی گزارش داده‌اند.

این اپراتور پستی در ادامه گفت: «ما بیش‌تر از قبل تلاش خواهیم کرد تا رویکرد‌های امنیتی بهتری را در پیش بگیریم، اما امروزه ارتقای امنیت سایبری به یک مسئله‌ی پیچیده تبدیل شده است.»

در نوامبر ۲۰۲۰، Commport Communications به شرکت IT زیرمجموعه Canada Post که Innovapost نام دارد، در رابطه با خطر وجود باج‌افزار اطلاع داد و هیچ مدرکی مبنی بر این که داده‌های مشتریان به خطر افتاده است، وجود نداشت.