Canadese retailer Canadian Tire lekt gegevens van 38 miljoen klanten

In dit artikel:

De Canadese winkelketen Canadian Tire raakte eind vorig jaar het slachtoffer van een grootschalige datadiefstal: informatie van ongeveer 38,3 miljoen klanten is door criminelen buitgemaakt en online verspreid. Het gelekte materiaal bevat onder meer namen, adressen, telefoonnummers, e‑mailadressen, geboortedata, geslacht, gedeeltelijke betaalkaartgegevens (kaarttype, vervaldatum en gemaskeerd nummer) en wachtwoord-hashes die met PBKDF2 zijn aangemaakt. Het bedrijf meldde dat de data uit een e‑commerce database kwamen, dat de kwetsbaarheid inmiddels is verholpen en dat er extra in beveiliging is geïnvesteerd, maar gaf geen technische details over de inbraak vrij. De dataset is toegevoegd aan de zoekmachine Have I Been Pwned; van de e‑mailadressen bleek 86% al eerder in andere lekken voor te komen. Ter context: Canadian Tire realiseerde vorig jaar een omzet van circa 10 miljard euro, waardoor het datalek gevolgen kan hebben voor een grote klantenkring en het vertrouwen in de retailer. Het risico voor klanten varieert per type data; gemaskeerde kaartgegevens en PBKDF2‑hashes verkleinen weliswaar de directe bruikbaarheid, maar persoonlijk identificeerbare informatie blijft gevoelig voor fraude en phishing.