Утечка данных в Loblaw
Канадский ритейл‑гигант Loblaw публично подтвердил факт утечки данных, затронувшей часть его клиентов. Компания, известная своими сетями супермаркетов и программами лояльности, признала: сторонние злоумышленники получили доступ к «базовой клиентской информации». Под этим термином обычно понимают имена, электронные адреса, номера телефонов и сведения о профилях в программах лояльности, хотя Loblaw пока отказывается раскрывать полный перечень ссылаясь на продолжающееся расследование.
Компания сообщила, что на данный момент нет признаков того, что финансовые данные, пароли или информация банковских карт были похищены. Тем не менее сам факт утечки вызвал беспокойство среди канадцев. Loblaw отметила, что инцидент связан не с основной ИТ‑инфраструктурой ритейлера, а с одним из сторонних сервисов, который обрабатывает часть клиентских данных.
Руководство заявило, что после обнаружения попытки несанкционированного доступа компания немедленно отключила уязвимый компонент, провела внутренний аудит и привлекла экспертов по кибербезопасности. Параллельно о произошедшем уведомлены регулирующие органы.
По словам представителей Loblaw, пострадавшим пользователям отправлены предупреждения и рекомендации о стандартных мерах защиты: проверять необычную активность в аккаунтах и быть осторожнее с подозрительными письмами. Точных цифр пострадавших компания пока не предоставляет.
Инцидент уже стал поводом для обсуждений в Канаде: многие эксперты подчёркивают, что атаки на ритейл‑сектор растут, поскольку такие компании хранят большие объёмы личных данных. Аналитики считают, что Loblaw придётся не только улучшать свою кибербезопасность, но и объяснять клиентам, как подобное стало возможным.
PEREC.RU
Компания Loblaw снова стала героем дня — не благодаря скидкам, а из‑за утечки данных. Очередной ритейлер обнаружил, что его клиентская база сама себя не защищает. Заявляют про «базовую информацию», которая обычно оказывается куда ценнее, чем хотелось бы.
Вся история разворачивается по привычному сценарию. Ритейлер говорит про стороннего подрядчика — удобный виновник, который всегда рядом и никогда не возразит. Говорят про аудит, отключённые сервисы, приглашённых экспертов. Полный набор, будто всё это не было заготовлено заранее в папке с названием «кризисный пресс‑релиз».
Клиентам высылают советы быть осторожнее, словно проблема в них, а не в дырявой цифровой инфраструктуре. Цифры пострадавших скрывают — возможно, чтобы не портить настроение инвесторам, или просто потому что сами пока не уверены.
Эксперты наблюдают за происходящим с привычным равнодушием. Ритейл страдает от атак регулярно, но каждый новый инцидент всё равно преподносят как нечто неожиданное — будто кто‑то в канадском бизнесе всерьёз верил в цифровую неприкосновенность.
История закончится стандартным обещанием усилить безопасность. До следующей утечки, которая, по странному совпадению, опять окажется «не опасной».
