- Canada Computersへのサイバー攻撃により、ゲスト購入の顧客データ(クレジットカード情報を含む)が流出
- 会員アカウントおよび店頭での購入は侵害の影響を受けていない
- 被害者には2年間の無料クレジット監視と身元盗難保護を提供
Canada Computers & Electronicsは、サイバー攻撃を受け、支払い情報を含む顧客の機微なデータが失われたことを確認した。
同社がウェブサイト上で公開したプレスリリースによると、カナダのテック小売業者である同社は、2026年1月22日に身元不明の攻撃者を検知したという。脅威アクターは「小売ウェブサイトを支える」システムに侵入し、個人の顧客情報、そして「クレジットカード情報を含む」データを持ち去った。
この事案を受けて、Canada Computersは多くの企業が行うのと同様に、調査を開始し、関係当局に通知した。調査の結果、侵害の影響を受けたのは、2025年12月29日から2026年1月22日の間に「ゲスト」として購入手続きを行い、個人情報を入力した顧客であることが判明した。Canada Computersの会員アカウントにログインして購入手続きを行った顧客は影響を受けておらず、店頭での購入も影響を受けていない。
調査進行中
オンタリオ州、ケベック州、ブリティッシュコロンビア州を中心に約30店舗を展開し、コンピュータハードウェア、部品、ゲーミング製品および周辺機器、家庭用電子機器を販売する同社は、影響を受けた人数、攻撃の背後に誰がいたのか、あるいはどのように侵入されたのかについては明らかにしていない。
同社によれば、攻撃への対応として、3日後に影響を受けた個人へ連絡を行ったという。口座明細の監視、金融機関への連絡、関連アカウントの認証情報の更新など、個人情報および金融情報を保護するための指針を提供したとしている。
また同社は、2年間のクレジット監視および身元盗難保護サービスを無料で提供しており、提供内容の詳細は被害者に直接郵送される。
プレスリリースには次のように記されている。「調査は現在も継続中です。社内チームによる調査に加え、独立したフォレンジック(デジタル鑑識)データセキュリティ企業を起用し、事案の発生源と影響を受けた情報の範囲を評価・確認するとともに、当社のシステムおよび手順をさらに強化するための次のステップを支援してもらっています。法執行機関もCanada Computersに支援を申し出ています。」
