우편 서비스에 따르면 고객이 여러 사이트에서 로그인 자격 증명을 재사용 한 경우 다른 곳에서 개인 정보 침해로 도난당한 로그인 이름과 암호를 사용하여 캐나다 우체국 계정에 액세스했을 수 있다고 언급했다.

자격 증명 소지 (credential stuffing)라고하는 액세스 형태는 캐나다 우편제도를 위반하는 것은 아니다.

캐나다 포스트에 따르면 2017 년에 데이터가 손상되었을때 어떤 종류의 개인 정보가 유출되었는지를 밝히지 않았다. 또한 부정하게 액세스 한 계정 수에 대한 보고도 언급하지 않았다.

우편 서비스는 이 문제를 더 조사하기 위해 제 3자를 고용했으며 온라인 플랫폼의 보안을 강화할 수있는 방법에 대한 정책 및 절차도 검토하고 있다고 밝혔다.

별도의 사건으로, 캐나다 포스트는 지난 11 월 누군가가 배송 추적 도구를 사용하여 온타리오 캐나비스 매장 고객 4,500 명의 개인 정보에 액세스했지만 정보 식별을 거부했다고 밝혔다.

*cp24의 글을 번역, 편집한 것입니다.