Des données de Tigre Géant compromises à cause d’un « incident » lié à un fournisseur
Tigre Géant annonce que les coordonnées de cer‐ tains de ses clients ont été compromises lors d'un « in‐ cident » lié à un fournis‐ seur tiers qu'elle utilise.
La porte-parole Alison Scarlett n'a pas nommé le fournisseur, mais a déclaré que le détaillant à bas prix établi à Ottawa a recours à l'entreprise pour gérer ses communications et son enga‐ gement client.
Elle affirme que rien n'in‐ dique que les informations ont été utilisées à mauvais escient, mais précise que la compagnie s'efforce à ré‐ soudre l'incident aussi rapi‐ dement et ouvertement que possible.
Nous regrettons profon‐ dément que cet incident se soit produit et restons déter‐ minés à employer les meilleures pratiques pour prévenir ce type d'incidents, mentionne-t-elle dans un courriel adressé à La Presse Canadienne.
Sur une page web créée par Tigre Géant pour fournir des mises à jour sur la situa‐ tion, il est indiqué que le dé‐ taillant a été informé pour la première fois d'un possible incident de sécurité le 4 mars. Le 15 mars, il a été constaté que des renseigne‐ ments concernant des clients avaient été touchés.
Un tiers parti non autorisé a réussi à obtenir des copies de renseignements concer‐ nant notre clientèle, peut-on lire sur le site web du dé‐ taillant.
Un courriel concernant l'incident envoyé aux clients concernés montre que ceux qui se sont abonnés aux courriels de Tigre Géant ou qui possèdent un compte sur son site web ont peut-être vu leur nom et leur adresse électronique compromis.
Les membres de son pro‐ gramme de fidélisation VIP TG ainsi que les clients ayant passé des commandes à ré‐ cupérer en magasin peuvent avoir vu leurs noms, adresses courriel et numéros de télé‐ phone compromis.
Les noms, adresses cour‐ riel, adresses personnelles et numéros de téléphone de toute personne ayant com‐ mandé des produits à livrer à domicile peuvent également avoir été touchés par l'inci‐ dent.
Mme Scarlett soutient qu'aucune information de paiement ou mot de passe ne faisait partie des données compromises. Les systèmes et applications des magasins Tigre Géant n'ont pas non plus été affectés.
Il n'y a jusqu'à présent au‐ cune preuve que les informa‐ tions compromises ont été utilisées à mauvais escient, at-elle ajouté.
Cependant, Tigre Géant a commencé à contacter ses clients au sujet de l'incident, les exhortant à faire preuve de prudence lorsqu'ils ouvrent des courriels ou re‐ çoivent des appels télépho‐ niques qui semblent provenir du détaillant.
Soyez particulièrement vi‐ gilant lorsqu'on vous de‐ mande de fournir vos rensei‐ gnements personnels, vos in‐ formations de paiement ou votre mot de passe. En aucun cas, Tigre Géant ne vous de‐ mandera de fournir vos in‐ formations de paiement ou un mot de passe, indique l'entreprise sur son site inter‐ net.
Sachez que nous deman‐ dons vos renseignements personnels seulement lorsque vous communiquez avec nous, ajoute-t-on.
Tige Géant a aussi fait sa‐ voir aux clients qu'ils pou‐ vaient contacter son service à la clientèle afin de supprimer leurs informations, mais que le processus prendrait de deux à quatre jours.
Afin de prévenir de futurs incidents, Tigre Géant a as‐ suré à ses clients qu'il avait informé le Commissariat à la protection de la vie privée du Canada.
Les données de Statis‐ tique Canada montrent que le pays a enregistré 74 073 cybercrimes signalés à la po‐ lice en 2022, contre 71 727 en 2021 et 33 893 en 2018.
La cybercriminalité est souvent sous-estimée en rai‐ son de la stigmatisation, de la honte et des répercussions qui peuvent être associées au fait d'avoir été floué, de l'avis d'experts.