La violation de données expose les informations personnelles des employés d’Aurora Cannabis

  • FrançaisFrançais


  • Aurora Cannabis, un producteur de cannabis médical populaire au Canada, a subi une violation de données qui a exposé les renseignements personnels de ses clients et employés totalisant 50 Go de données. Les données volées comprennent les diagnostics médicaux, les informations de carte de crédit, les identifiants gouvernementaux, les adresses résidentielles, les coordonnées bancaires, les images de passeports, les chèques, les permis de conduire et les documents commerciaux.

    Aurora Cannabis exploite une gamme de marques médicales et de consommation liées au cannabis telles que Whistler Medical Marijuana Corp., MedRelease, CanniMed, San Rafael, Daily Special et Woodstock.

    Selon un rapport de Marijuana Business Daily, Les anciens et actuels employés ont reçu des notifications de violation de données d’Aurora Cannabis après que l’entreprise a découvert la cyberattaque le 25 décembre 2020.

    Données volées échangées contre un Bitcoin

    Marijuana Business Daily a affirmé que les acteurs de la menace responsables de la violation de données Aurora Cannabis vendaient les données volées sur les forums darknet pour un bitcoin. Ils ont également annoncé leurs publications pour promouvoir les ventes en divulguant des images des informations volées.

    La porte-parole d’Aurora, Michelle Lefler, a précisé que les systèmes et les opérations des patients d’Aurora n’étaient pas affectés par l’incident. Elle a également confirmé que l’entreprise «a été victime d’un incident de cybersécurité le jour de Noël qui a affecté à la fois les employés actuels et anciens. L’entreprise a immédiatement pris des mesures pour atténuer l’incident, consulte activement les experts en sécurité et coopère avec les autorités. »

    «Je peux confirmer que nous suivons tous les protocoles de sécurité, travaillons avec les conseils de protection de la vie privée et les forces de l’ordre et avons communiqué directement avec tout employé actuel ou ancien concerné», a ajouté Lefler.

    Connexion au cannabis au Canada

    Plusieurs incidents de sécurité ont été signalés plus tôt sur des fournisseurs canadiens de cannabis médical. Natural Health Services, l’exploitant du plus grand réseau de référence au Canada de patients atteints de cannabis médical, a subi une violation de données qui a exposé les renseignements personnels des clients tels que des diagnostics médicaux, des références, des notes de rencontre et des allergies. Le centre de santé basé à Calgary a déclaré que des intrus inconnus auraient accédé à des dossiers de santé personnels entre le 4 décembre 2018 et le 7 janvier 2019.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *