la poste canadesi non sono sicure

Buongiorno cari lettori, oggi parleremo del canada Post rivela la violazione dei dati dopo l'attacco di malware

Secondo Canada Post, le informazioni sensibili di oltre 950.000 clienti e 44 dei suoi grandi clienti aziendali sono state esposte all'attacco di malware.

Un altro giorno, un'altra violazione dei dati . Questa volta, la vittima è l'agenzia postale canadese Canada Post che  mercoledì ha confermato in un comunicato stampa  che i dati di oltre 950.000 dei suoi clienti potrebbero essere compromessi dopo che uno dei suoi fornitori è stato vittima di un attacco di malware la scorsa settimana.

Nell'attacco avrebbero potuto essere esposti i dati di almeno 44 dei suoi grandi clienti aziendali.

"In tutto, i manifesti di spedizione interessati per i 44 clienti commerciali contenevano informazioni relative a poco più di 950.000 clienti riceventi", ha affermato Canada Post.

Ultime: violazione di Bose e violazione di ParkMobile

Il fornitore, Commport Communications, è un fornitore di soluzioni per lo scambio di dati elettronici. La società ha informato Canada Post che la violazione dei dati si è verificata il 19 maggio e che gli aggressori hanno preso di mira i dati conservati nei loro sistemi.

Cosa sono i manifesti di spedizione?

Canada Post afferma di utilizzare i servizi di Commport Communications per gestire i dati di spedizione manifest dei clienti con pacchi di grandi dimensioni. I manifesti di spedizione vengono utilizzati per evadere gli ordini dei clienti e generalmente includono le informazioni di contatto del mittente/destinatario, solitamente presenti sulle etichette di spedizione. Ciò può includere il nome e l'indirizzo del cliente aziendale e l'articolo che viene spedito.

 

Dettagli dell'attacco

Secondo Canada Post, è stata effettuata un'analisi forense dettagliata e non è stata trovata alcuna prova che le informazioni finanziarie siano state esposte durante l'attacco. Quando è stato analizzato l'impatto dei manifesti, gli investigatori hanno identificato che i dati esposti risalivano a luglio 2016 fino a marzo 2019. Circa il 97% dei dati esposti conteneva il nome e l'indirizzo del destinatario e il restante 3% conteneva indirizzi e-mail o informazioni di contatto.

Dichiarazione di Canada Post

Canada Post afferma che sta lavorando a stretto contatto con la sua controllata e ha coinvolto esperti di sicurezza informatica per intraprendere le azioni necessarie e si rammarica sinceramente dell'inconveniente causato ai suoi clienti.

"Ora stiamo lavorando a stretto contatto con Commport Communications e abbiamo coinvolto esperti esterni di sicurezza informatica per indagare a fondo e agire", ha affermato l'agenzia postale.

Inoltre, l'azienda ha informato in modo proattivo tutti i clienti aziendali interessati e ha fornito loro le informazioni e il supporto necessari per identificare i passaggi successivi. Canada Post ha anche informato l'ufficio del Commissario per la privacy.

"Canada Post incorporerà anche qualsiasi apprendimento nei nostri sforzi, incluso il coinvolgimento dei fornitori, per migliorare il nostro approccio alla sicurezza informatica che sta diventando un problema sempre più sofisticato", ha spiegato l'agenzia.