I dati di spedizione di oltre 40 grandi clienti commerciali della Canada Post (uno tra i principali operatori postali in Canada) sono stati compromessi a seguito di un attacco informatico a uno dei fornitori dell'agenzia postale.

Il 19 maggio, Commport Communications, un fornitore di soluzioni EDI (Electronic Data Interchange) utilizzato da Canada Post per gestire i dati di spedizione dei clienti aziendali, ha informato l'azienda che alcuni dati associati ad alcuni dei loro clienti erano stati compromessi.

L'attacco ha compromesso i "manifesti di spedizione" associati a 44 client aziendali, contenenti le informazioni di oltre 950.000 destinatari di posta.

I manifesti di spedizione in genere includono le informazioni di contatto del mittente e del destinatario che trovi sulle etichette di spedizione, come nomi e indirizzi. Le informazioni compromesse risalgono al periodo compreso tra luglio 2016 e marzo 2019.

Il Canada Post ha affermato che un'indagine sull'attacco non ha fornito prove che le informazioni finanziarie siano state violate. La Crown Corporation ha affermato che sta lavorando a stretto contatto con gli esperti di sicurezza informatica per decidere quali ulteriori azioni intraprendere.

Fonte

https://www.bnnbloomberg.ca/canada-post-reports-data-breach-following-cyberattack-on-supplier-1.1608779