Eine externe Gruppe könnte in den letzten Monaten auf die persönlichen Online-Daten einiger Running Room-Kunden in Kanada zugegriffen haben, sagt der Einzelhändler für Laufen und Laufen.
In einer E-Mail an Kunden, die CTVNews.ca am Freitag erhalten hat, sagt das Unternehmen, es habe „kürzlich einen Sicherheitsvorfall identifiziert und behoben“, der „eine Teilmenge von Benutzerdaten“ betrifft.
Der Einzelhändler sagt, dass es einer „nicht autorisierten Gruppe“ gelungen ist, zwischen dem 19. November 2022 und dem 19 18. 2023.
Die E-Mail von Running Room besagt, dass beim Skimming möglicherweise die Informationen derjenigen erfasst wurden, die in diesem Zeitraum etwas auf der kanadischen Website des Unternehmens gekauft haben.
Diejenigen, die eine E-Mail erhalten haben, wurden als diejenigen identifiziert, die in dieser Zeit einen Kauf getätigt haben.
„Als Reaktion auf diese Entdeckung haben wir sofort eine Untersuchung eingeleitet und ihnen die Möglichkeit entzogen, diese Informationen zu erhalten“, heißt es in der E-Mail.
Running Room sagt, dass es mit Strafverfolgungsbehörden, Datenschutzkommissionen und dem kanadischen Zentrum für Cybersicherheit zusammenarbeitet.
Das Unternehmen veröffentlichte dieselben Details über die Datenschutzverletzung auf seiner Website, zuletzt aktualisiert am 23. Januar.
Wie viele Kunden genau von der Datenpanne betroffen sind, ist unklar.
Darauf angesprochen, sagte Roger Dang, Chief Financial Officer von Running Room, gegenüber CTVNews.ca in einer Erklärung, dass die Schwachstelle „nur eine kleine Untergruppe“ ihrer Online-Shop-Kunden betraf, die alle benachrichtigt wurden.
Running Room, fügte er hinzu, wurde am 18. Januar auf das Problem aufmerksam und „lokalisierte und entfernte die Schwachstelle sofort, nachdem ihm der unbefugte Zugriff bekannt wurde“.
„Wir arbeiten derzeit mit Polizeibehörden zusammen und kooperieren bei der Untersuchung und können derzeit keine weiteren Kommentare abgeben“, heißt es in der Erklärung von Dang.
Das Unternehmen glaubt, dass die Absicht hinter dem „Skimming“ von Kundendaten darin besteht, Kreditkarteninformationen weiterzuverkaufen.
“Es besteht die Möglichkeit, dass die Informationen für Social Engineering, Phishing und falsche Darstellungen der Person verwendet werden”, sagt Running Room.
Benutzern wird empfohlen, ihre Kreditkartenabrechnungen zu überprüfen und die Passwörter für ihre Running Room-Konten sowie alle anderen Onlinedienste, die dasselbe Passwort verwenden, zurückzusetzen. Das Unternehmen sagt auch, es habe „erhöhte Sicherheitsmaßnahmen“ eingeführt.
