Une violation de données a touché environ 2,2 millions de clients MyDeal, exposant des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et des dates de naissance.
Points clés:
- MyDeal affirme qu’un accès non autorisé a été obtenu à son système de gestion de la relation client
- MyDeal indique que 1,2 million de clients n’ont vu que leurs adresses e-mail exposées
- Le groupe Woolworths affirme qu’aucune de ses autres plateformes n’a été touchée
MyDeal.com.au, qui est une filiale du groupe Woolworths, a déclaré avoir identifié vendredi que des données avaient été exposées après l’accès à son système de gestion de la relation client par un identifiant d’utilisateur compromis.
Dans un communiqué, le groupe Woolworths a déclaré que MyDeal contactait les clients qui avaient été touchés par e-mail et informait les autorités réglementaires et les agences gouvernementales compétentes.
Le groupe Woolworths a déclaré que 1,2 million de clients impliqués dans la violation n’avaient vu que leurs adresses e-mail exposées.
Il a déclaré que MyDeal ne stockait pas les détails de paiement, de permis de conduire ou de passeport et qu’aucun mot de passe de compte client ou détail de paiement n’avait été compromis.
Le directeur général de MyDeal, Sean Senvirtne, s’est excusé pour la “préoccupation considérable” que cela causerait aux clients.
“Nous avons agi rapidement pour identifier et atténuer les accès non autorisés et avons renforcé la surveillance des réseaux”, a-t-il déclaré.
“Nous continuerons à travailler avec les autorités compétentes pendant que nous enquêtons sur l’incident et nous tiendrons nos clients pleinement informés de toute nouvelle mise à jour les concernant.”
Le groupe Woolworths a déclaré qu’aucune de ses autres plates-formes ou les enregistrements de Everyday Rewards n’avaient été touchés.
Woolworths Group a finalisé l’acquisition d’environ 80 % du marché en ligne MyDeal.com.au le 23 septembre 2022.