Datenpanne bei Canada Post

Cyber Security News

Kanadas wichtigster Postbetreiber, Canada Post, hat am Mittwoch bestätigt, dass es zu einer Datenpanne gekommen ist.

Der Sicherheitsvorfall ereignete sich nach einer Cyber-Attacke auf einen der Lieferanten des Staatsunternehmens, Commport Communications, der Lösungen für den elektronischen Datenaustausch anbietet.

Commport Communications wurde von der Post beauftragt, die Versandmanifestdaten der Kunden des großen Paketdienstes zu verwalten.

Nach dem Cyberangriff hat Canada Post 44 ihrer gewerblichen Kunden informiert, dass die Daten von mehr als 950.000 Kunden kompromittiert wurden.

Commport Communications hat Canada Post darüber informiert, dass die in ihren Systemen gespeicherten Manifestdaten am 19. Mai durch einen Malware-Angriff offengelegt wurden.

“Versandmanifeste werden verwendet, um Kundenaufträge zu erfüllen. Sie enthalten typischerweise Absender- und Empfänger-Kontaktinformationen, die Sie auf Versandetiketten finden würden, wie z. B. die Namen und Adressen des Unternehmens, das den Artikel versendet, und des Kunden, der ihn erhält”, so Canada Post am Mittwoch in einer Pressemitteilung.

Das Unternehmen sagte, dass die exponierten Informationen von Juli 2016 bis März 2019 stammen und dass die meisten davon (97%) den Namen und die Adresse des empfangenden Kunden enthalten. Die E-Mail-Adresse und/oder Telefonnummer des Kunden waren in 3% der kompromittierten Daten enthalten.

Canada Post sagte, dass eine detaillierte forensische Untersuchung der Datenverletzung keine Beweise für die Kompromittierung von Finanzinformationen ergeben hat.

“Wir arbeiten jetzt eng mit Commport Communications zusammen und haben externe Cybersecurity-Experten engagiert, um die Sache vollständig zu untersuchen und Maßnahmen zu ergreifen”, sagte Canada Post.

Obwohl der Bruch Canada Post Kunden über einen Angriff auf einen Lieferanten getroffen, sagte das Unternehmen, sie “aufrichtig bedauern die Unannehmlichkeiten, die dies unsere geschätzten Kunden verursachen wird” und haben das Büro des Datenschutzbeauftragten benachrichtigt.

“Canada Post respektiert die Privatsphäre ihrer Kunden und nimmt Fragen der Cybersicherheit sehr ernst”, sagte das Unternehmen.

Der Postbetreiber fügte hinzu, dass er “alle Erkenntnisse in unsere Bemühungen einfließen lassen wird, einschließlich der Einbeziehung von Zulieferern, um unseren Cybersecurity-Ansatz zu verbessern, der ein immer anspruchsvolleres Thema wird.”

Im vergangenen November hatte Commport Communications Innovapost, die IT-Tochter von Canada Post, über ein mögliches Ransomware-Problem informiert. Eine Untersuchung ergab keine Hinweise darauf, dass Kundendaten kompromittiert worden waren.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com