Canadian tire数据泄露！涉用户密码、信用卡信息

如果您近期在加拿大轮胎、SportChek、Mark’s/L’Équipeur或Party City进行过在线购物，您的信息可能受到最近数据泄露事件的影响。

加拿大轮胎公司（CTC）于本周二通知顾客，确认在2025年10月2日，其电子商务数据库中发生了一起涉及顾客信息的数据泄露事件。

该公司表示，此次未经授权的活动仅限于该数据库，并不涉及加拿大轮胎银行的信息或Triangle Rewards会员数据。

通知中指出：“店内交易未受到影响，所有电子商务系统正常运作。”

网络攻击已解决，数据库也已得到安全加固，目前使用CTC的网站和账户是安全的。

根据CTC的说法，这次网络攻击影响了那些在以下公司之一或多个拥有电子商务账户的顾客的基本个人信息：加拿大轮胎、SportChek、Mark’s/L’Équipeur及Party City。

受影响的信息包括姓名、地址、电子邮件和出生年份。

公司指出：“还包括加密密码，在某些情况下，还涉及截断（即不完整的）信用卡号码，这些信息不能用于账户访问、交易或购买。”

此外，近15万个账户泄露了出生日期。

CTC表示已经识别出这些个别账户持有者，并将在接下来的几天内与他们联系，提供通知并提供信用监控服务。

该事件也已向隐私监管机构报告。

根据针对此次网络安全事件的常见问题页面，受影响的顾客将在下周收到TransUnion代表CTC发出的电子邮件。

与此同时，该公司表示，顾客不需要更改密码，但建议购物者使用强大且唯一的密码。

常见问题页面中指出：“避免重复使用密码，并确保在可能的情况下启用多因素身份验证。”

加拿大轮胎还表示，顾客无需更换信用卡，因为“所涉及的数据并未包含完整的信用卡号码或CVV。”

公司解释道：“在某些情况下，账户信息中包含不完整的信用卡号码，类似于商店收据上显示的信息。这些无法用于账户访问、交易或购买。”

加拿大轮胎并不是近期唯一经历数据泄露的主要公司。

在八月份，WestJet宣布遭遇网络攻击，飞行乘客的护照信息被泄露。

同样在八月份，WealthSimple也经历了一次数据泄露事件，导致该投资服务公司面临集体诉讼。