Nul
De beslissing tot het maken van recreatieve cannabis legaal in Ontario, Canada, is beladen met problemen en nu is aangetast door een schending van de beveiliging in Canada Post.
Op woensdag, de Ontario Cannabis Store (OCS) bleek de security incident op Twitter, zeggende dat een naamloos individu in staat was om toegang te krijgen tot de volgorde van records van meer dan 4.500 klanten, of ongeveer twee procent van de onderneming in het klantenbestand.
De besmette informatie opgenomen naam of de initialen van de genomineerde ondertekenaars, postcodes, datum van levering, OCS, referentienummers, Canada Post tracking nummers, en OCS corporate namen en zakelijke adressen.
Echter, OCS dringt erop aan dat de naam van de kopers — tenzij zij waren de aanvaarding van de levering — het volledige afleveradres, de inhoud van de bestelling en betaling informatie niet wordt aangetast.
Het roken van wiet kunnen nu legaal is in het gebied, maar dit betekent niet dat individuen profiteren van de wijziging in de wetgeving zou per se willen dat hun gebruik bekend — en niemand wil hun persoonlijke gegevens gestolen en mogelijk gelekt op het web, ongeacht de omstandigheden.
De strijd werd ontdekt op 1 November. Canada Post en OCS werken al samen sinds deze datum te onderzoeken hoe de schending van de beveiliging mogen plaatsvinden, en OCS zei een mislukking door Canada Post om klanten te informeren heeft het bedrijf het nemen van actie.
Zie ook: Dit is hoe de kunstmatige intelligentie zal worden weaponized in de toekomst cyberaanvallen
“De OCS heeft aangemoedigd Canada Post onmiddellijk actie te ondernemen, kennis te stellen van hun klanten,” de cannabis leverancier zei. “Tot op heden, Canada Post heeft geen actie in dit verband. Hoewel Canada Post is het maken van haar eigen beslissing of een kennisgeving van de klanten vereist is dat in dit geval de OCS in kennis heeft gesteld van alle relevante klanten.”
Canada Post kan worden in warm water, maar meer dan 1.000 klachten zijn ontvangen door de Ontario Ombudsman met betrekking tot OCS, met wie hij facturatie problemen, te late leveringen, en een slechte klantenservice.
Een data-inbreuk is waarschijnlijk het laatste wat OCS zou willen gezicht toen al geconfronteerd met afkeuring over de verkoop — vooral wanneer de Ombudsman van mening dat het probleem ernstig genoeg is om een persbericht — en terwijl de regulerende instantie werd alleen in de fase van het monitoren van de klachten, de security incident zou kunnen escaleren van de situatie, al dan niet OCS was verkeerd in dit geval.
De OCS is de enige legale aanbieder in de regio tot en met April, wanneer de privé retailers zijn toegelaten om op te starten.
TechRepublic: Hoe maak je een goede zakelijke beslissingen te nemen over het spectrum van cyberdreigingen
Een Canada Post woordvoerder vertelde ZDNet dat het individu achter de lek “alleen gedeeld met Canada Post en verwijderd zonder de distributie verder.”
“Belangrijke correcties zijn in de plaats gezet door beide organisaties om te voorkomen dat verdere ongeoorloofde toegang tot informatie voor de klant,” de woordvoerder toegevoegd. “We zijn blij dat OCS in kennis heeft gesteld hun klanten van het probleem en zal blijven werken samen om klanten de zekerheid dat dit wordt opgelost.”
De Federal Privacy-Commissaris en de Ontario Informatie en Privacy-Commissaris op de hoogte gesteld van de overtreding.
CNET: BRITSE waakhond laat zien hoe de politieke partijen misbruiken Facebook, persoonlijke gegevens
“Het duurde niet lang voor de cannabis-industrie worden behandeld als alle andere en omgevormd tot een doelwit voor cyberaanvallen, dit keer bloot adressen en namen of initialen die zijn het meest waarschijnlijk in het Donker Web,” Don Duncan, directeur bij NuData Veiligheid vertelde ZDNet. “Terwijl de namen en adressen zijn altijd handig om cybercriminelen, bedrijven kunnen devalueren dat persoonlijk identificeerbare informatie door het toevoegen van een gelaagde beveiliging oplossing die zijn voorzien van passieve biometrie en gedragsanalyse, zodat de klanten zijn ook geïdentificeerd op basis van hun online gedrag.”
ZDNet heeft bereikt OCS en zal updaten als we horen terug.
Vorige en aanverwante dekking
Gwinnett Medisch Centrum onderzoekt mogelijke inbreuk op gegevens Burgerville de klant credit card info gestolen data breach gelegd op Fin7 de voeten van de Yale University onthult de oude school van data-inbreuk
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0