קמעונאית הדיסקאונט (חסך) Giant Tiger מאוטווה קנדה, דיווחה כי פרטי ההתקשרות של חלק מלקוחותיה נפגעו בתקרית אבטחת מידע הקשורה לספק צד שלישי שלה. אליסון סקרלט – דוברת החברה, אמרה כי היא לא תציין את שם הספק, אך אמרה כי Giant Tiger משתמשת בו כדי לנהל את ההתקשרות עם הלקוחות שלה. Giant Tiger פועלת בנחרצות כדי לפתור את הבעיה כמה שיותר מהר ובפתיחות, אמרה סקרלט.
ל- Giant Tiger נודע לראשונה על אירוע אבטחת המידע ב- 4 במרץ וברגע שהחברה הייתה מודעת לנושא, היא החלה ליצור קשר עם לקוחותיה בנוגע לתקרית וכן, קראה להם לנקוט משנה זהירות בעת פתיחת מיילים וקבלת שיחות טלפון. הדוא"ל שנשלח ללקוחות הקמעונאית ציין שהמידע שנפגע שונה בין הלקוחות. המידע כולל שמות וכתובות הדואר האלקטרוני של מי שמנויים על רשימת התפוצה של Giant Tiger. לקוחות שביצעו הזמנות מקוונות לאיסוף בחנות – שמם המלא, כתובות הדוא"ל ומספרי הטלפון עלולים להיות בסיכון לחשיפה. כמו כן, ייתכן שהמידע של חלק מהלקוחות שביצעו הזמנות מקוונות למשלוח עד הבית, נפגע וכמו כן נחשפה כתובת המגורים שלהם.
"אנחנו שומעים על פריצות מידע ומתקפות שרשרת אספקה המתרחשות לעתים קרובות יותר", אמר Ritesh Kotak – מנתח טכנולוגיות אבטחת סייבר ועורך דין באונטריו. לדבריו, סוגים אל של פריצות מידע מתרחשים בדרך כלל כאשר חברה אוספת נתונים ונותנת אותם לצד שלישי למטרות שיווק ופרסום. Kotak אף הדגיש כי לקוחות עשויים להסכים לאיסוף נתונים מסוג זה על ידי הסכמה לתנאי השירות של החברה. לפי Kotak, אם לאותם ספקי צד שלישי אין את פרוטוקולי אבטחת הסייבר המתאימים או את פרוטוקולי הפרטיות הנכונים והם נפרצו, אז המידע בסכנת חשיפה לגורמים בלתי מורשים. לקוחות שהמידע שלהם נפגע חייבים לפקח על החשבונות שלהם ולשים לב לאימיילים חשודים: "האקרים ופושעי סייבר עשויים להשתמש במסד נתונים של מידע פרוץ כדי לשלוח קישורים זדוניים, או קישורי דיוג כדי לאסוף מידע נוסף או לבצע הונאה כספית.
פרצת המידע אשר השפיעה על לקוחות Giant Tiger היא האחרונה בשורה של תקריות אבטחת סייבר אשר פגעו בארגונים קנדיים: Indigo Books & Music, ה- LCBO, ממשלת נובה סקוטיה, הספרייה הציבורית של טורונטו והעיר המילטון באונטריו נפלו כולם קורבן לאירועי סייבר במהלך השנתיים האחרונות.
