캐나다 우정국(Canada Post)은 26일 성명을 통해 자신들의 공급업체 중 한 곳이 악성코드 공격으로 인해 해킹당하며, 대기업과 이들 기업의 개별 고객 데이터가 같이 유출됐다고 밝혔다.
지난 5월 19일, 캐나다 우정국의 기업고객 데이터를 관리하는 공급업체인 콤포트 커뮤니케이션스는 일부 고객과 관련된 특정 데이터가 손상되었음을 우정국에 고지했다. 우정국은 정밀 조사를 시행했으며, 금융정보와 관련된 정보 유출은 없다고 덧붙였다. 이번에 유출된 정보는 2016년 7월부터 2019년 3월까지 배송 명세로 이 중 97%가 수신자 이름과 주소이며, 나머지 3%는 이메일 주소 및 전화번호를 포함하고 있다.
우정국은 글로벌 뉴스를 통해 피해를 본 대기업 44곳과 이들 기업의 개별 고객 95만 명에 대한 개인 정보가 포함되어 있다고 설명했다.
캐나다 우정국은 이날 성명을 통해 “이미 사전 조치를 이행했으며 피해를 최소화하기 위해 필요한 모든 조치를 계속 취할 것이며, 사이버 보안을 강화하기 위해 공급업체들 및 외부 보안 전문가들과 협력하여 긴밀한 작업을 같이 진행하고 있다”라고 발표했다.
또한 이번 공급업체의 유출로 인해 고객들이 불편함을 겪게 된 것에 진심으로 유감을 표한다고 언급했다.
현재, 우정국은 피해를 받은 고객들에게 이를 알리는 한편, 이와 관련된 필요한 지원과 정보를 계속해서 제공하고 있다.