Ein beliebter Parkservice am Flughafen warnte rund eine Million kanadische Kunden, dass ihre persönlichen Daten im vergangenen Monat möglicherweise bei einem weit verbreiteten Datenverstoß kompromittiert wurden.
In einer Erklärung gegenüber CTV News Toronto am Montag bestätigte Park’N Fly, dass ein Dritter zwischen dem 11. und 13. Juli sein Netzwerk über ein nicht autorisiertes Langstrecken-VPN kompromittiert hatte. Die Plattform des Unternehmens sei innerhalb von fünf Tagen nach dem Vorfall vollständig wiederhergestellt worden, hieß es.
Zu den durchgesickerten Informationen gehörten Namen, E-Mail- und Postadressen sowie Aeroplan- und CAA-Nummern von etwa einer Million Kunden, heißt es in der Erklärung. Kreditkarten- und Zahlungsinformationen der Kunden sowie Passwörter würden nicht auf den gehackten Servern gespeichert und seien daher nicht betroffen, sagte er.
Am Montag, mehr als drei Wochen nach Entdeckung des Verstoßes, teilte Park’N Fly seinen Kunden mit, dass ihre Daten kompromittiert worden seien.
„Am 1. August 2024 haben wir festgestellt, dass einige Ihrer persönlichen Daten möglicherweise von dem Vorfall betroffen waren“, heißt es in der E-Mail. „Wir haben diesen Vorfall mit Unterstützung externer Experten sorgfältig untersucht.“
Vorstandsvorsitzender Carlo Marrello sagte am Montag, dass das Unternehmen „der Transparenz verpflichtet“ sei und der Integrität seiner Systeme für die Zukunft Priorität einräume.
„Bei Park’N Fly stehen das Vertrauen und die Sicherheit der Kunden an erster Stelle“, sagte Marrello in der Erklärung. „Obwohl wir die Bedenken, die dieser Vorfall hervorgerufen hat, zutiefst bedauern, möchten wir unseren geschätzten Kunden und Partnern versichern, dass wir alle notwendigen Schritte unternehmen, um ihre Daten zu schützen.
Park’N Fly sagte, es habe seine Sicherheitsüberwachung seit Bekanntwerden des Verstoßes verstärkt, einschließlich der Aktualisierung der Antivirensoftware des Netzwerks.