La Compagnie de la baie d’Hudson est victime d’infiltrateurs informatiques

Des renseignements personnels provenant des cartes de paiement de certains des clients ont été volés dans des boutiques de Saks Fifth Avenue.
Photo: Nathan Denette La Presse canadienne Des renseignements personnels provenant des cartes de paiement de certains des clients ont été volés dans des boutiques de Saks Fifth Avenue.

Toronto — La Compagnie de la baie d’Hudson (HBC) est la plus récente entreprise canadienne à être la cible de pirates informatiques. Elle a annoncé que des renseignements personnels provenant des cartes de paiement de certains de ses clients ont été volés dans des boutiques de Saks Fifth Avenue, Saks Off Fifth et Lord Taylor en Amérique du Nord.

Un porte-parole de l’entreprise n’a pu préciser si des boutiques canadiennes avaient été touchées, se contentant de dire qu’il n’y avait aucune indication permettant de croire que les autres plateformes numériques de la HBC, les magasins La Baie et Home Outfitters avaient également été infiltrés.

La HBC a révélé peu de renseignements sur cette faille informatique, mais une firme de cybersécurité de New York a affirmé qu’elle avait analysé les données disponibles et être arrivée à la conclusion que la sécurité de cinq millions de cartes de crédit avaient été compromise.

Selon Gemini Advisory LLC, les données volées proviennent de 83 boutiques Saks Fifth Avenue ou Saks Off Fifth et de toutes les boutiques de Lord Taylor.

Ces trois bannières appartiennent à la HBC.

La firme américaine dit avoir découvert que trois boutiques de Saks au Canada ont été exposées à la faille : Sherway Gardens à Toronto, Bramalea City Centre à Brampton et Pickering Town Centre à Pickering.

Le cofondateur de Gemini Advisory, Dmitry Chrorine, souligne que son entreprise avait remarqué un influx de renseignements provenant de cartes de crédit et de cartes de débits étaient en vente sur le Web noir, la semaine dernière.

Pour le moment, la HBC recommande à ses clients d’étudier ses factures pour repérer des transactions qui leur sont inconnues.

Elle poursuit son enquête et prend les mesures nécessaires pour contenir cette attaque. Les clients ne seront pas tenus responsables des transactions frauduleuses résultats de la faille informatique.

Elle compte offrir gratuitement un service de protection d’identité aux victimes lorsqu’elle en saura plus long à ce sujet.