Công ty bán cần sa Ontario Cannabis Store (OCS) đã tiết lộ sự cố bảo mật trên Twitter, nói rằng một cá nhân chưa rõ danh tính có thể đã truy cập hồ sơ đặt hàng của 4.500 khách hàng, tương đương 2% khách hàng của công ty.
Các thông tin bị xâm nhập bao gồm tên hoặc chữ ký của khách hàng, mã bưu điện, ngày giao hàng, số tham chiếu OCS, mã bưu kiện, tên công ty và địa chỉ của OCS.
Tuy nhiên, OCS khẳng định rằng tên của khách hàng không bị tiết lộ trừ khi họ chấp nhận giao hàng và địa chỉ giao hàng đầy đủ, nội dung của đơn đặt hàng và thông tin thanh toán không bị xâm phạm.
Hiện nay, hút cần sa được hợp pháp hóa ở Ontario nhưng trong bất kỳ hoàn cảnh nào, không ai muốn dữ liệu cá nhân của họ bị đánh cắp và công khai trên web.
OCS đề nghị Bưu điện phải ngay lập tức thông báo cho khách hàng của họ, tuy nhiên, đến nay, Bưu chính Canada chưa có động thái chính thức nào và đang cân nhắc có buộc phải thông báo cho khách hàng trong trường hợp này hay không. Mặt khác, OCS đã thông báo cho tất cả các khách hàng có liên quan.
Trong khi đó văn phòng thanh tra chính phủ Ontario đã nhận được hơn 1000 đơn khiếu nại liên quan đến OCS bao gồm vấn đề thanh toán, giao hàng trễ và dịch vụ khách hàng kém. Đây là vấn đề nghiêm trọng và cần phải đưa ra thông cáo báo chí. Trong khi các cơ quan chức năng đang điều tra các khiếu nại, OCS sẽ phải đối mặt với áp lực lớn hơn nếu được xác định có lỗi trong việc để rò rỉ thông tin.
OCS là nhà cung cấp cần sa hợp pháp duy nhất ở Ontario đến tháng Tư khi các nhà bán lẻ tư nhân được cấp phép.
Một phát ngôn viên của Bưu điện Canada nói với ZDNet rằng cá nhân đằng sau vụ tấn công chỉ công bố dữ liệu với Bưu điện Canada và xóa mà không phát tán thêm. Chúng tôi đều nỗ lực khắc phục lỗ hổng để ngăn chặn truy cập trái phép vào dữ liệu khách hàng và đảm bảo vấn đề được giải quyết triệt để.
Ủy viên Bảo mật Liên bang và Ủy viên Thông tin và Quyền riêng tư Ontario đã được thông báo về vụ vi phạm.
Cũng như bất kỳ ngành nào khác, ngành kinh doanh cần sa sớm trở thành mục tiêu của các cuộc tấn công trên mạng. Don Duncan, giám đốc tại NuData Security nói với ZDNet: thông tin địa chỉ, tên hoặc chữ viết tắt có khả năng xuất hiện trên các web đen. Tên và địa chỉ khách hàng luôn là mục tiêu tội phạm mạng, các công ty có thể tăng cường lớp giải pháp bảo mật bao gồm sinh trắc học và phân tích hành vi để có thể xác thực online.