Toys “R” Us Canada a informat clienții despre un incident de securitate: actori rău intenționați au postat pe dark web date despre clienți pe care susțin că le-au sustras din sistemele retailerului. Descoperirea a avut loc pe 30 iulie 2025, când compania a observat postarea neindexată și a demarat imediat o investigație cu experți externi în securitate cibernetică.
Istoricul scurgerilor de date ne arată că nimic nu e complet invulnerabil, de la liste de e-mail din anii 2000 până la breșe mai sofisticate din ultimii ani, iar acest incident se înscrie în aceeași categorie: investigația a confirmat că informațiile publicate erau reale și că un terț neautorizat a copiat anumite înregistrări din baza de date a clienților. Compania a anunțat clienții că a apelat rapid la consultanți specializați pentru a limita impactul incidentului și a stabili ce date au fost expuse.
Tipurile de informații afectate variază în funcție de persoană și pot include nume complet, adresă fizică, adresă de e-mail și număr de telefon. Toys “R” Us Canada precizează însă că parolele conturilor, detaliile cardurilor de plată și alte informații sensibile nu au fost expuse. După descoperire, retailerul a întărit măsurile de securitate ale sistemelor IT, sub coordonarea experților în securitate cibernetică, și a început procedura de notificare a autorităților canadiene de protecție a datelor.
Compania recomandă persoanelor notificate să ignore mesajele nesolicitate și să fie atente la tentativele de phishing care ar putea folosi numele Toys “R” Us pentru a cere informații personale. Jurnaliștii de la BleepingComputer au încercat să obțină detalii suplimentare, identitatea actorului care a publicat datele, numărul clienților afectați și existența unei cereri de răscumpărare, dar nu primiseră răspuns la momentul publicării.
Toys “R” Us Canada operează 40 de magazine în toată țara, comercializează jucării, jocuri video și îmbrăcăminte și este subsidiară a brandului Toys “R” Us. Evenimentul amintește că retailul modern se bazează foarte mult pe infrastructura IT și pe protecția datelor clienților, iar chiar lanțurile cunoscute pot deveni ținte ale atacurilor online. Luați în considerare schimbarea parolelor folosite pe site-uri diferite și o vigilență sporită față de e-mailuri sau apeluri care solicită detalii personale; prevenția rămâne cea mai eficientă apărare, deși nu întotdeauna cea mai comodă.
Notificarea trimisă clienților indică 30 iulie 2025 ca dată a descoperirii, tipurile probabile de date expuse (nume, adresă, e-mail, telefon) și faptul că parolele și datele de plată nu au fost compromise. Ce măsuri concrete veți adopta după ce ați citit despre acest incident?
Fii primul care comentează