加拿大电脑电子（Canada Computers & Electronics）证实发生数据泄露，部分顾客信息遭外泄，其中包含信用卡资料，但多名消费者怒斥商家披露信息过于简略，包括受影响人数、泄露发生时间等关键内容均未明确说明。



来源：CBC

该公司周四在给加拿大广播公司（CBC）的声明中称，最初于1 月 23 日发现此次泄露，受影响的为网站用户，个人信息及信用卡数据遭波及。企业表示已于周一通知相关顾客，给出应对建议，并向相关部门上报了事件。

但无论是最初声明，还是 CBC 看到的顾客通知，均未提及泄露具体发生时间、持续时长，以及受影响人数。公司仅含糊表示受影响的是 “少数” 顾客，并承诺本周末前发布更新说明。

在本文初稿发布后的周六，该公司在官网发布补充声明，改口称12 月 29 日至 1 月 22 日期间以 “访客身份” 结账并填写个人信息的用户受到波及；同时将发现泄露的时间修正为1 月 22 日，而非此前对 CBC 声称的 1 月 23 日，通知顾客的时间也从 1 月 26 日改为 1 月 25 日。CBC 已就多处时间与表述矛盾向企业寻求澄清。

公司称，登录会员账号完成结账的用户未受影响，线下门店消费同样不在泄露范围内。目前事件仍在调查中，企业已聘请独立数据安全取证机构，排查泄露源头、波及范围，并强化系统与流程安全。

此外，公司表示将为受影响顾客提供为期两年的免费信用监控与身份保护服务，并会直接联系相关人员。

顾客震怒：信息不透明，有人已遭遇盗刷风险

魁北克省德拉蒙德维尔的亚历克斯・布罗舒是收到通知的顾客之一，他本身从事 IT 行业，在得知泄露事件后表示 “极为震惊”，认为企业在安全管理上存在严重漏洞。他在假期期间下单购物，事发后已注销对应信用卡，所幸未出现欺诈交易。

多伦多居民布拉德・休厄德在 12 月底完成网购，他直言企业披露的信息严重不足，要求公司承担应有责任。企业对外称 “暂无证据显示被盗信息被用于欺诈”，但不少顾客并不认同。

不列颠哥伦比亚省基洛纳的珍娜・弗朗西斯 - 科克表示，她 12 月下旬在网站购买电脑配件，1 月中旬就收到银行提醒，有人试图用她的信用卡在佛罗里达消费。她是在 Reddit 上看到泄露讨论才知情，并未收到企业官方通知，因此高度怀疑两件事存在直接关联。

她联系企业后，对方仅回复 “问题已完全解决”“所有可能受影响的顾客均已通知”，并未给出更多解释。弗朗西斯 - 科克要求企业公开透明披露事件全貌，并在官网首页悬挂提示横幅。

加拿大联邦隐私监管机构证实，已收到该公司的泄露报告，正督促其采取必要措施妥善处理事件。依据相关法律，企业发生数据泄露后，不仅需向隐私专员办公室上报，还必须通知顾客及相关利益方。约克区警方也已确认介入调查。

来源：https://www.cbc.ca/news/business/canada-computers-data-breach-website-9.7067138