Fast 295.000 Menschen sind in Quebec von einem Datenleck betroffen

Fast 295.000 Menschen sind in Quebec von einem Datenleck betroffen
Fast 295.000 Menschen sind in Quebec von einem Datenleck betroffen
-

Fast ein Jahr, nachdem das Unternehmen UniMarketing Opfer eines Computerhacks geworden war, gab es am Montag die Gesamtergebnisse des Vorfalls bekannt: 46 Organisationen und rund 295.000 Menschen waren betroffen.

Das Unternehmen gab an, am 8. August 2023 eine Sicherheitslücke in seinen IT-Systemen festgestellt zu haben. „Dank der Unterstützung unabhängiger Cybersicherheitsexperten und eines IT-Dienstleisters konnten wir die Situation schnell unter Kontrolle bringen“, erklärt sie eine Pressemitteilung. Das Unternehmen kontaktierte schnell die Sûreté du Québec, präzisiert Steve Lévesque, Vizepräsident für Operations bei UniMarketing.

„Allerdings wurden wir am 22. Dezember 2023 darüber informiert, dass Dateien möglicherweise kompromittiert wurden, aber.“ [nous n’y avions pas accès]. Als sie wiederhergestellt werden konnten, führten wir eine eingehende Prüfung der betroffenen Dateien durch, deren erste Phase im April 2024 abgeschlossen wurde. Dabei wurde festgestellt, dass in einigen der betroffenen Dateien personenbezogene Daten enthalten waren, so UniMarketing.

Im Rahmen der telefonischen Anwerbungsaktivitäten verfügte das Unternehmen über personenbezogene Daten von Kunden, Alumni, Spendern, Abonnenten und Nutzern der 46 betroffenen Organisationen. Dazu gehören private Unternehmen, gemeinnützige Organisationen sowie Bildungs- und Gesundheitseinrichtungen.

Das Montérégie-Centre Integrated Health and Social Services Center ist eines davon. „Bei den potenziell betroffenen Personen handelt es sich um Nutzer, die zwischen Januar 2021 und Mai 2023 im Krankenhaus Charles-Le Moyne Pflege oder Dienstleistungen in Anspruch genommen haben und um eine Spende an die Fondation de l „Charles-LeMoyne Hospital“ gebeten wurden, erklärte die Einrichtung in einem Pressemitteilung vom Montag veröffentlicht.

Die Pflicht ist ebenfalls eine der betroffenen Organisationen, da UniMarketing ein externer Lieferant ist, mit dem die Tageszeitung Geschäfte für ihre Abonnementkampagnen zur Telefonwerbung abschließt. Das Datenleck betrifft daher Teilnehmer, die auf telefonische Werbeanrufe reagiert haben. Spender sind von diesem Vorfall nicht betroffen.

Die Zeitung wurde am vergangenen Freitag über die Situation informiert und stellte umgehend ihre Geschäftsbeziehungen mit der Firma ein, um Licht in den Vorfall zu bringen. Insgesamt 2472 Abonnenten von Pflicht von der Weitergabe personenbezogener Daten betroffen sind. Ihr Vor- und Nachname, ihre Kontaktdaten und ihre Kreditkartennummer landeten im versteckten Internet (Dark Web). UniMarketing bestätigte dies Pflicht dass es unter den Abonnenten der Zeitung keine weiteren Opfer dieses Leaks gegeben habe.

Die Tageszeitung wird diese und die nächste Woche jeden Betroffenen einzeln kontaktieren. Er empfiehlt diesen Personen, sich an ihr Bankinstitut zu wenden und ihre Kreditkarte zu ändern.

„Wir sind beunruhigt über dieses Informationsleck und möchten uns bei den betroffenen Abonnenten aufrichtig entschuldigen. Die Pflicht nimmt den Schutz personenbezogener Daten ernst und fordert dies auch von seinen Lieferanten. „Obwohl wir wissen, dass heutzutage kein Unternehmen vor einem Eingriff in die IT-Sicherheit sicher ist, werden wir Maßnahmen ergreifen, um unsere internen Kontrollen und unsere Wachsamkeit zu verbessern“, erklärte der Direktor von PflichtBrian Myles.

Überwachungsdienst für betroffene Abonnenten verfügbar

UniMarketing bestätigte dies Pflicht dass es den von dem Vorfall betroffenen Zeitungsabonnenten Kreditüberwachung, Betrugsberatung und Wiederherstellung von Identitätsdiebstahl anbieten würde. Sie haben für einen Zeitraum von zwei Jahren Zugriff darauf.

In seiner Pressemitteilung für alle 46 vom Hackerangriff betroffenen Organisationen gibt das Unternehmen an, dass es derzeit keine Hinweise darauf habe, dass „nach diesem Vorfall Betrug oder Identitätsdiebstahl begangen worden wäre“.

Allerdings werden die von dem Datenleck Betroffenen dazu aufgefordert, im Hinblick auf fragwürdige E-Mails oder Telefonanrufe wachsam zu sein. „Jede verdächtige Aktivität muss unverzüglich den zuständigen Behörden gemeldet werden“, erinnerte sie.

Seit dem Vorfall im vergangenen August hat das Unternehmen nach eigenen Angaben seine Aktivitäten auf neuen Computerservern „völlig unabhängig“ von den von dem Hack betroffenen Personen wieder aufgenommen.

Zum Anschauen im Video

-

PREV Spanien – Belgien (Dienstag 19 Uhr): Die Flames wollen ihren Platz in der Liga A retten
NEXT Dem Aikido-Verein geht es gut