Selon SecurityWeek, le jeu de données issu de la violation de données découverte le 2 octobre 2025 chez Canadian Tire (incluant SportChek, Mark’s/L’Équipeur et Party City) a été ajouté cette semaine au site Have I Been Pwned (HIBP).
L’incident impliquait un accès non autorisé à une base e‑commerce de l’enseigne. À l’époque, Canadian Tire indiquait que des informations personnelles basiques de clients titulaires d’un compte en ligne avaient été exposées.
D’après HIBP, environ 42 millions d’enregistrements ont été compromis, dont 38,3 millions d’adresses e‑mail. Outre les éléments annoncés initialement, les données divulguées contiennent aussi des adresses postales, numéros de téléphone et informations de genre. Les mots de passe étaient stockés sous forme de hashes PBKDF2. Pour un sous‑ensemble de comptes, des dates de naissance et des données partielles de cartes bancaires (type de carte, date d’expiration, numéro masqué) figurent également.
Canadian Tire avait précisé que les mots de passe chiffrés et les informations partielles de carte ne permettaient pas d’accéder aux comptes ni de réaliser des transactions frauduleuses. Aucune donnée de Canadian Tire Bank ni des récompenses Triangle Rewards n’a été affectée. Moins de 150 000 comptes incluaient des dates de naissance. L’entreprise a notifié par e‑mail les personnes concernées et n’a pas encore confirmé publiquement le nombre total de victimes.
IOCs et TTPs:
- Non communiqués dans l’article.
Type d’article: article de presse spécialisé visant à informer sur l’étendue de la fuite et son indexation par HIBP. 📰
🔗 Source originale : https://www.securityweek.com/canadian-tire-data-breach-impacts-38-million-accounts/