加拿大轮胎公司数据泄露影响3800万用户账户

2026年2月28日，加拿大零售巨头Canadian Tire确认遭受数据泄露事件，影响约3800万用户账户。泄露的信息包括姓名、地址、电子邮件、电话号码和加密密码。

泄露详情

Canadian Tire是加拿大最大的零售商之一，经营轮胎、汽车零部件、体育用品和家居用品。此次泄露规模巨大，影响了公司多年积累的客户数据库。

泄露数据类型

根据公司的声明，泄露的数据包括：

• 客户姓名和联系地址
• 电子邮件地址
• 电话号码
• 加密存储的密码（使用bcrypt算法）
• 会员积分记录
• 购买历史（部分客户）

Canadian Tire强调，支付卡信息、社会安全号码和驾照号码未受影响，因为这些数据存储在独立的系统中。

攻击时间线

据安全研究人员分析，攻击者可能在2025年末获得了初始访问权限，并在数月内逐步窃取数据。泄露的数据于2026年2月在暗网论坛上出现，引起网络安全社区关注。

公司回应

Canadian Tire采取了以下措施：

• 立即启动安全事件响应程序
• 聘请外部网络安全专家进行调查
• 强制所有用户重置密码
• 加强安全监控和日志分析
• 向受影响客户发送通知邮件

潜在风险

尽管密码已加密，但安全专家警告用户仍面临以下风险：

• 钓鱼攻击利用泄露的个人信息
• 凭据填充攻击（如果用户重复使用密码）
• 社会工程学攻击

建议措施

受影响用户应立即：

1. 更改Canadian Tire账户密码
2. 如果在其他网站使用相同密码，一并更改
3. 启用双因素认证(2FA)
4. 警惕声称来自Canadian Tire的可疑邮件
5. 监控银行账户和信用卡账单

来源：SecurityWeek、BleepingComputer