カナダ・ポストにデータ流出事件が生じ 95万人が被害に

Canada Post reveals supplier data breach involving shipping information of 950,000 parcel recipients

2021/05/27 DailySwig — Canada Post のサードパーティ・サプライヤーに対するサイバー攻撃により、95万人の小包受取人に影響する、データ流出事件が発生したことを、Canada Post 自身がが発表した。5月26日に発表されたプレス・リリースによると、大口の顧客である 44社に EDI サービスを提供している Commport Communications が、マルウェア攻撃の影響を受けた可能性があると、Canada Post は通知している。

その1週間前の 5月19日に Commport Communications は、「自社のシステムに保管されている、Canada Post 顧客に関連するマニフェスト・データのいち部が漏洩した」と Canada Post に通知していた。Canada Post による流出データの説明は、小包の受取人の名前と住所を含むものが 97% であり、また、電子メールアドレスや電話番号を含むものが 3% となっている。その対象となる、95万人分の発送情報は、2016年7月から2019年3月までの、約3年間にわたるものとなる。

その後も調査は進められ、「いかなる財務情報も漏洩した証拠はない」と、Canada Post は述べているようです。カナダ最大の郵便事業者である Canada Post は、Commport Communications の EDI サービスを利用して、配送ラベルに必要な配送マニフェストデータを管理し、企業顧客からの小包注文に対応していたとのことです。

%d bloggers like this: