Coin des Coureurs Canada victime d’une violation de données

Un groupe extérieur a peut-être accédé aux renseignements personnels en ligne de certains clients du Coin des Coureurs au Canada au cours des derniers mois, selon le détaillant de produits de marche et de course.

Dans un e-mail aux clients obtenu vendredi par CTVNews.ca, la société indique avoir « récemment identifié et traité » un incident de sécurité impliquant « un sous-ensemble de données utilisateur ».

Le détaillant affirme qu’un « groupe non autorisé » a réussi à accéder et à « écrémer » les e-mails, noms, adresses, numéros de téléphone et informations de carte de crédit des clients – y compris le numéro, la date d’expiration et le code de sécurité CVV – entre le 19 novembre 2022 et janvier 18. 2023.

Le courriel de Running Room indique que l’écrémage a peut-être capturé les informations de ceux qui ont acheté quelque chose sur le site Web canadien de l’entreprise au cours de cette période.

Ceux qui ont reçu un e-mail ont été identifiés comme ayant effectué un achat pendant cette période.

« En réponse à cette découverte, nous avons immédiatement lancé une enquête et avons supprimé leur capacité à obtenir ces informations », indique l’e-mail.

Coin des Coureurs dit qu’il coopère avec les forces de l’ordre, les commissions de protection de la vie privée et le Centre canadien pour la cybersécurité.

La société a publié les mêmes détails sur la violation de données sur son site Web, mis à jour pour la dernière fois le 23 janvier.

On ne sait pas exactement combien de clients sont touchés par la violation de données.

Interrogé à ce sujet, le directeur financier du Coin des Coureurs, Roger Dang, a déclaré à CTVNews.ca dans un communiqué que la vulnérabilité « n’affectait qu’un petit sous-ensemble » des clients de leur boutique en ligne, qui ont tous été informés.

Running Room, a-t-il ajouté, a pris connaissance du problème le 18 janvier et « a localisé et supprimé la vulnérabilité immédiatement après avoir pris connaissance de l’accès non autorisé ».

« Nous travaillons actuellement avec les services de police et coopérons à l’enquête et ne pouvons pas fournir d’autres commentaires pour le moment », indique le communiqué de Dang.

La société affirme qu’elle croit que l’intention derrière le « écrémage » des données des clients est de revendre les informations de carte de crédit.

« Il est possible que les informations soient utilisées à des fins d’ingénierie sociale, d’hameçonnage et de fausse représentation de l’individu », a déclaré Running Room.

Les utilisateurs sont invités à revoir leurs relevés de carte de crédit et à réinitialiser les mots de passe de leurs comptes Coin des Coureurs, ainsi que de tout autre service en ligne qui utilise le même mot de passe. La société affirme également avoir mis en place « des mesures de sécurité renforcées ».