కెనడా కంప్యూటర్స్ డేటా ఉల్లంఘన వల్ల దాదాపు 1,300 మంది వినియోగదారులు ప్రభావితమయ్యారని కంపెనీ తెలిపింది

కెనడా కంప్యూటర్స్ & ఎలక్ట్రానిక్స్ వందలాది మంది వ్యక్తులను ప్రభావితం చేసే డేటా ఉల్లంఘనపై దర్యాప్తు కొనసాగిస్తోంది, దీని వలన కంపెనీ ఎపిసోడ్‌ను ఎలా నిర్వహించింది మరియు దాని గురించి కమ్యూనికేట్ చేయడంపై కస్టమర్‌లు విసుగు చెందారు.

“ఇది జరగకూడని విషయం” అని ఎరిక్ పిమెంటల్, ఒక IT నిపుణుడు చెప్పాడు, అతను సంభావ్యంగా ప్రభావితం అవుతాడని కంపెనీ హెచ్చరించిన తర్వాత క్రెడిట్ కార్డ్‌ను రద్దు చేసాడు – మరియు తరువాత అతను అలా చేయలేదని చెప్పబడింది.

టొరంటో యొక్క బ్రాడ్ సెవార్డ్ కూడా కెనడా కంప్యూటర్స్ నుండి నోటిఫికేషన్ పొందిన తర్వాత, అతను ప్రభావితం కాలేదని సలహా ఇవ్వడానికి ముందు కార్డును రద్దు చేశాడు.

“ఈ కంపెనీ అన్ని చోట్లా ఉన్నట్లు అనిపిస్తుంది” అని సెవార్డ్ ఇమెయిల్ ద్వారా తెలిపారు.

కెనడా కంప్యూటర్స్ మంగళవారం CBC న్యూస్‌తో మాట్లాడుతూ “ప్రస్తుత దర్యాప్తు ఈ సంఘటన 1,284 మంది కస్టమర్‌లను ప్రభావితం చేసిందని సూచిస్తుంది.”

రిచ్‌మండ్ హిల్, ఒంట్.,-ప్రధాన కార్యాలయ రిటైలర్ గతంలో పేర్కొన్నారు జనవరి 22న, “మా రిటైల్ వెబ్‌సైట్‌కు మద్దతు ఇచ్చే సిస్టమ్‌కు అనధికారిక యాక్సెస్”తో కూడిన డేటా ఉల్లంఘన సంఘటన గురించి ఇది తెలుసుకుంది, ఇది క్రెడిట్ కార్డ్ సమాచారంతో సహా వ్యక్తిగత కస్టమర్ సమాచారాన్ని రాజీకి గురిచేసింది.

ఉల్లంఘనను నియంత్రించడానికి తక్షణ చర్యలు తీసుకున్నట్లు కెనడా కంప్యూటర్స్ తెలిపింది. అది కూడా అధికారులకు తెలియజేసి విచారణ ప్రారంభించింది. బాధిత కస్టమర్లను జనవరి 25న అప్రమత్తం చేశారు.

ఉల్లంఘన ఫెడరల్ గోప్యతా వాచ్‌డాగ్‌తో పాటు యార్క్ ప్రాంతంలోని పోలీసులకు నివేదించబడింది.

పిమెంటల్ మరియు సెవార్డ్ ఒక అర-డజను మంది కస్టమర్‌లలో ఉన్నారు, వారు CBC న్యూస్‌తో మాట్లాడుతూ, ఉల్లంఘన గురించి కంపెనీ నుండి తమకు నోటిఫికేషన్ వచ్చిందని మరియు ఆ తర్వాత అది సరైనది కాదని చెప్పబడింది.

ఈ రకమైన సందేశాన్ని పంపినట్లు కంపెనీ ధృవీకరిస్తుంది మరియు గందరగోళానికి క్షమాపణలు చెబుతున్నట్లు చెప్పింది.

“ఇది తప్పుగా సంభాషించబడింది,” అని కంపెనీ మంగళవారం తెలిపింది. “కెనడా కంప్యూటర్లు బాధిత కస్టమర్లకు మరియు ప్రభావితం కాని కొందరికి ఒరిజినల్ నోటీసును పంపాము. మేము అనుసరించాము [the latter] వారి కస్టమర్ సమాచారం ప్రభావితం కాలేదని నిర్ధారించడానికి.”

ఈ ఫాలో-అప్ మెసేజింగ్ ఎంత మందికి వచ్చిందో కంపెనీ చెప్పలేదు.

ఉల్లంఘన ప్రభావితమైన ‘అతిథులు’ మాత్రమే, కంపెనీ చెప్పింది

కంపెనీ ప్రకారం, ఉల్లంఘన దాని వెబ్‌సైట్‌లో వారి కొనుగోళ్లను “అతిథులు”గా తనిఖీ చేసిన కస్టమర్‌లను ప్రభావితం చేసింది మరియు డిసెంబర్ 29 మరియు జనవరి 22 మధ్య వారి వ్యక్తిగత సమాచారాన్ని కూడా నమోదు చేసింది.

పిమెంటల్ తాను అతిథిగా వెళ్లలేదని చెప్పాడు. కానీ కంపెనీ వివరణ అతనికి మరింత సురక్షితమైన అనుభూతిని కలిగించలేదు.

“నాకు అస్సలు నమ్మకం లేదు,” అని అతను చెప్పాడు, కెనడా కంప్యూటర్స్ వంటి పెద్ద రిటైలర్ నుండి మరింత పారదర్శకతను ఆశిస్తున్నట్లు చెప్పాడు. కంపెనీ తన రిటైల్ వెబ్‌సైట్‌తో పాటు నాలుగు ప్రావిన్సుల్లో 30 కంటే ఎక్కువ స్టోర్‌లను నిర్వహిస్తోంది.

“ఇది ఏదో స్ట్రిప్ మాల్‌లోని చిన్న అమ్మ మరియు పాప్ షాప్ కాదు,” అని కంపెనీకి చెందిన రెండు స్టోర్‌ల డ్రైవింగ్ దూరంలో ఓంట్‌లోని హామిల్టన్‌లో నివసించే పిమెంటల్ చెప్పారు.

సెవార్డ్ అదేవిధంగా కెనడా కంప్యూటర్స్‌లో తన ఇటీవలి పని చేస్తున్నప్పుడు అతిథిగా వెళ్లలేదని చెప్పాడు.

మరియు అతను బాధిత కస్టమర్ల సమూహంలో లేడని కంపెనీ అతనికి చెప్పినప్పటికీ, అతను దాని వివరణ “నా అనుభవంతో ఏకీభవించలేదు” అని చెప్పాడు.

ఉల్లంఘనలు నెలల తరబడి గుర్తించబడవు

మాంట్రియల్ ఆధారిత సైలజీ ల్యాబ్స్ యొక్క CEO టెర్రీ కట్లర్ మాట్లాడుతూ, ఈ రకమైన సైబర్‌ సెక్యూరిటీ ఎపిసోడ్‌లు గుర్తించబడటానికి ముందు నెలల తరబడి గుర్తించబడవు.

అతని దృష్టిలో, IBM డేటా ఉల్లంఘనలకు సంబంధించిన ఖర్చులపై వార్షిక నివేదికను ప్రచురిస్తుంది. 2025లో, ఇది గ్లోబల్ యావరేజ్ బ్రీచ్ లైఫ్ సైకిల్ అని చెప్పింది – ఉల్లంఘనను గుర్తించి, కలిగి ఉండి, ఆపై సేవలను పునరుద్ధరించడానికి అవసరమైన సగటు సమయం – 241 రోజులు లేదా దాదాపు ఎనిమిది నెలలు.

OnXతో సిన్సినాటి, ఓహియో ఆధారిత సైబర్‌ సెక్యూరిటీ ప్రొఫెషనల్ జాన్ బ్రూగ్‌మాన్ మాట్లాడుతూ, కెనడా కంప్యూటర్‌ల దృష్టికి సమస్యను తీసుకురావడంలో కస్టమర్‌లు సహాయం చేసి ఉండవచ్చని ఆన్‌లైన్‌లో సలహా ఉందని, కంపెనీ ఉదహరిస్తున్న సమయం చాలా తక్కువగా ఎందుకు ఉందో వివరిస్తుంది.

Bruggeman సంఘటన గురించి కంపెనీ యొక్క వివరణ దాని వెబ్‌సైట్‌లో అతిథి చెక్‌అవుట్‌లతో వ్యవహరించే శాఖ ఉందని సూచిస్తుంది, ఇది ప్రత్యేక ఖాతాలతో వినియోగదారులు చేసిన కొనుగోళ్లకు భిన్నంగా ఉంటుంది.

కానీ అతను మరియు కట్లర్ ఇద్దరూ అతిథిగా కొనుగోళ్లు చేసే వ్యక్తులు బహుశా ఆచరణాత్మక కారణాల వల్ల అలా చేస్తున్నారని చెప్పారు. బ్రూగ్‌మాన్ మాట్లాడుతూ, అతను కంపెనీతో మరింత సంప్రదింపులు జరపాలనుకుంటున్నాడా లేదా అనే దాని ఆధారంగా అతిథిగా వెళ్లాలా వద్దా అని తాను సాధారణంగా నిర్ణయించుకుంటానని చెప్పాడు.

పెద్ద చిత్రం విషయానికొస్తే, దొంగిలించబడిన డేటా సుదీర్ఘ షెల్ఫ్ జీవితాన్ని కలిగి ఉంటుందని కట్లర్ చెప్పాడు, ఎందుకంటే “సైబర్ నేరస్థులు వారాలు, నెలలు, సంవత్సరాల తర్వాత దాన్ని పొందవచ్చు.”

ఆ దిశగా, కెనడా కంప్యూటర్స్ బాధిత కస్టమర్లకు “వారి వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని రక్షించడం”పై “మార్గదర్శకత్వం” అందించిందని మరియు వారికి రెండు సంవత్సరాల క్రెడిట్ పర్యవేక్షణ మరియు గుర్తింపు దొంగతనం రక్షణను అందించిందని పేర్కొంది.