A Toys “R” Us Canada notificou os clientes sobre uma violação de dados que, segundo ela, pode ter comprometido suas informações pessoais.
Num e-mail enviado aos clientes na manhã de quinta-feira, a loja de brinquedos disse que soube em 30 de julho que alguém havia postado informações na “Internet não indexada” alegando ter roubado os bancos de dados da empresa.
Não está claro se a Toys “R” Us Canada estava se referindo à deep web, uma parte da Internet que é de difícil acesso porque não é indexada por mecanismos de busca, ou à dark web, que é acessada por meio de software e muitas vezes é um refúgio para atividades criminosas.
A empresa não respondeu imediatamente a um pedido de comentário sobre o e-mail de violação nem explicou por que demorou tanto para notificar os clientes sobre o incidente. O site do Escritório do Comissário de Privacidade do Canadá afirma que a lei exige que as empresas notifiquem os indivíduos cujas informações pessoais possam ter sido violadas “o mais rápido possível”.
No entanto, sua mensagem aos clientes dizia que depois de ser notificada de que informações que se acredita estarem ligadas à empresa estavam circulando online, a Toys “R” Us Canada contratou especialistas em segurança cibernética para investigar. Eles confirmaram que os registros foram copiados por terceiros não autorizados.
A empresa disse que os registros violados podem incluir nomes, endereços, e-mails e números de telefone de clientes.
Um especialista em segurança e um especialista em privacidade discutem o que o hack da Capital One significa para você e como os canadenses podem proteger suas informações.
Afirmou que nenhuma senha, detalhes de cartão de crédito ou dados confidenciais semelhantes estiveram envolvidos no incidente e que a empresa não viu evidências de que qualquer informação comprometida tenha sido mal utilizada.
“Lamentamos qualquer inconveniente ou preocupação que este incidente possa causar a você”, dizia o e-mail da Toys “R” Us Canada.
“Estamos comprometidos em melhorar ainda mais nossa segurança e trabalhando continuamente para atualizar nossos sistemas e evitar que um incidente semelhante aconteça novamente”.
A empresa acrescentou que está relatando o incidente aos reguladores de privacidade e contratou consultoria jurídica para auxiliar nesse processo.
Vito Pilieci, porta-voz do Escritório do Comissário de Privacidade do Canadá, disse por e-mail que a organização está ciente da violação e entrou em contato com a Toys “R” Us Canada para obter mais informações e determinar os próximos passos.
A Toys “R” Us Canada instou os clientes a evitar responder a quaisquer e-mails ou mensagens de texto “inesperados” ou “não solicitados” que supostamente sejam da Toys “R” Us. As mensagens podem ser fraudulentas, disse a empresa.
Também aconselhou os compradores a não clicarem em links ou baixarem anexos de e-mails suspeitos e disse que deveriam estar atentos a tentativas de phishing e spoofing.
54:36O valor dos seus dados e como protegê-los
Phishing ocorre quando os golpistas se fazem passar por pessoas confiáveis ou formulários de login de sites para fazer com que as vítimas insiram ou revelem informações confidenciais, como senhas ou números de cartão de crédito.
Spoofing é quando alguém falsifica informações para parecer confiável – por exemplo, a Toys “R” Us Canada afirma que o endereço de e-mail de um remetente falso pode conter um símbolo ou letra extra diferente do endereço de e-mail comercial genuíno.
Problemas de segurança cibernética foram relatados este mês na Canadian Tire Corp. Ltd. No ano passado, as violações também envolveram a Nova Scotia Power, o College of New Caledonia em Prince George, BC, e a PowerSchool, fabricante de software educacional usado por muitas escolas.
Os dados do Statistics Canada mostram que o número de crimes cibernéticos denunciados pela polícia no país atingiu 92.567 no ano passado, acima dos 65.141 em 2020. Só a fraude representou 46.301 desses crimes, enquanto o roubo de identidade foi responsável por 957 e a fraude de identidade 4.283.
