Mise à jour le 23 janvier 2023

Avis d'incident de sécurité

Chère communauté du Coin des Coureurs,

Nous vous envoyons ce message pour vous informer d'un incident de sécurité que nous avons récemment identifié et traité, impliquant un sous-ensemble de données utilisateur. Nous savons que la transparence est importante pour notre communauté, et nous voulons partager avec vous ce que nous avons appris de notre enquête, les mesures que nous avons prises, ainsi que les mesures que vous pouvez prendre. prendre.

Que s'est-il passé ?

Nous avons récemment identifié qu'un groupe non autorisé a obtenu l'accès à la caisse de la boutique en ligne canadienne du Coin des Coureurs afin d'écrémer l'email, le nom, l'adresse, le numéro de téléphone et les informations de carte de crédit (numéro, date d'expiration et CVV) entre les dates du 19 novembre 2022 et du 18 janvier 2023.  En réponse à cette découverte, nous avons immédiatement lancé une enquête et avons supprimé leur capacité à obtenir ces informations.

Quels renseignements étaient en cause ?

Si vous avez acheté quelque chose sur le site Web du Coin des Coureurs Canada entre le 19 novembre 2022 et le 18 janvier 2023, l'écrémage peut avoir capturé votre adresse électronique, votre nom, votre adresse, votre numéro de téléphone et les informations de votre carte de crédit (numéro, date d'expiration et CVV).

Que faisons-nous ?

Nous avons localisé et supprimé la vulnérabilité dès que nous avons pris connaissance de l'accès non autorisé.  En outre, pour éviter qu'une telle situation ne se reproduise, nous avons mis en place des mesures de sécurité renforcées.

Nous coopérons également avec les services de police, les commissions de protection de la vie privée et le Centre canadien de cybersécurité.

Ce que vous pouvez faire

Vous pouvez continuer à utiliser le Coin des Coureurs sans autre action.

La prochaine fois que vous vous connecterez à votre compte, vous devrez réinitialiser votre mot de passe.  Vous pouvez réinitialiser votre mot de passe en cliquant ici.  De plus, si vous utilisez le même nom d'utilisateur et mot de passe que vous avez créé pour le Coin des Coureurs pour tout autre service en ligne, nous vous recommandons de changer votre mot de passe là aussi.

Vous devriez également examiner vos relevés de facturation de carte de crédit et informer votre fournisseur de carte de crédit de toute activité suspecte et de la vulnérabilité de votre carte.  Ils recommanderont les actions appropriées.

Est-ce que tous les comptes d'utilisateur de Coin des Coureurs étaient impliqués ?

Pas tous les clients de Coin des Coureurs ont été impliqués dans l'incident.  Si vous avez acheté quelque chose sur le site Web de Coin des Coureurs Canada entre le 19 novembre 2022 et le 18 janvier 2023, l'écrémage peut avoir capturé votre adresse de courriel, votre nom, votre adresse, votre numéro de téléphone et l'information sur votre carte de crédit (numéro, date d'expiration et CVV).  Si vous recevez cet e-mail, vous avez été identifié comme ayant effectué un achat pendant cette période.

Si mes données étaient impliquées, quels sont les risques ? Mon identité pourrait-elle être volée ?

On pense que l'intention de l'écrémage était de revendre les informations de carte de crédit obtenues. Il est possible que ces informations soient utilisées à des fins d'ingénierie sociale, d'hameçonnage et de déformation de l'identité de la personne.

Est-il sûr de continuer à utiliser mon compte Coin des Coureurs ?

Oui. Nous avons localisé et supprimé la vulnérabilité dès que nous avons pris connaissance de l'accès non autorisé.  De plus, pour éviter qu'une telle situation ne se reproduise, nous avons mis en place des mesures de sécurité renforcées.

Nous prenons très au sérieux notre obligation de protéger vos données et nous vous alertons sur ce problème afin que vous puissiez prendre des mesures pour protéger vos informations.

Nous vous recommandons :

  • De faire attention aux escroqueries potentielles par hameçonnage, aux courriers électroniques non sollicités et aux demandes de paiement suspectes.
  • Examinez et surveillez vos comptes pour détecter toute activité suspecte.
  • Méfiez-vous de toute communication non sollicitée qui vous demande vos données ou vous renvoie à une page web demandant des données personnelles.
  • Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d'e-mails suspects.

Où trouver plus d'informations

Nous regrettons profondément que cet incident se soit produit. Pour plus d'informations et des réponses aux questions fréquemment questions, veuillez consulter la page d'assistance du Coin des Coureurs ou nous envoyer un courriel à [email protected].

Cordialement,
L'équipe du Coin des Coureurs