Une société de marketing canadienne qui compte parmi ses clients certaines des plus grandes entreprises du pays a été touchée par une violation de données.
L’un de ces clients est la Liquor Control Board of Ontario (LCBO), une société d’État qui vend des spiritueux et du vin dans des magasins partout dans la province. Dans un courriel envoyé aux clients hier, la commission a déclaré avoir été informé le 9 août par Conversion Digital, de Toronto, qu’elle avait récemment été victime d’une violation de données, les données des clients de la LCBO ayant été accédées par un pirate informatique.
La LCBO utilise Conversion Digital pour envoyer des courriels promotionnels et des bulletins aux abonnés. Les données copiées consistaient principalement en le prénom et l’adresse de courriel de certains abonnés au courrier électronique, a indiqué la LCBO dans son avis. Mais si l’abonné a choisi de saisir d’autres informations dans un formulaire d’inscription par courrier électronique, les données volées pourraient également avoir inclus sa date de naissance, son code postal et son numéro Aéroplan.
Aucun mot de passe client ou information financière n’a été impliqué, a déclaré la LCBO, et ses systèmes informatiques n’ont pas été compromis.
Interrogée pour un commentaire, la LCBO a déclaré qu’un responsable n’était pas disponible pour une entrevue. Le porte-parole n’a pas précisé le nombre d’abonnés concernés.
Une demande de commentaire a été faite auprès de Conversion Digital. IT World Canada, la société mère de Direction informatique, n’avait reçu aucune réponse au moment de la publication.
Parmi les clients répertoriés sur la page Web de Conversion Digital figurent l’une des plus grandes banques du Canada, un conglomérat d’équipes sportives professionnelles et un fournisseur de commerce électronique.
L’entreprise n’envoie pas seulement des messages d’entreprise par courriel. Selon le site Web de Conversion Digital, pour la LCBO, elle avait créé myLCBO, un programme de courrier électronique personnalisé de recommandation et d’appariement de recettes. Il segmente les clients en fonction de leurs achats par carte de fidélité (à l’époque, Air Miles) et est déployé toutes les deux semaines, avec des recommandations personnalisées, des associations de recettes, des vidéos supplémentaires et du contenu informatif. Pour ce projet, Conversion Digital effectue également l’analyse des données, conçoit et déploie les courriels et fournit des rapports bihebdomadaires à la LCBO.
La LCBO a déclaré dans son message aux abonnés qu’elle avait temporairement suspendu les courriels promotionnels jusqu’à ce que l’enquête sur la violation soit terminée.
Les entreprises de marketing et de médias sont des cibles de choix pour les pirates car elles détiennent de grandes bases de données d’adresses de courriel. En janvier, Mailchimp a déclaré qu’un pirate informatique avait accédé aux comptes de 133 de ses clients professionnels après qu’un employé ou un sous-traitant soit tombé dans le piège d’une attaque d’ingénierie sociale. Chacun de ces clients aurait eu un contact courriel ou une liste d’abonnés que Mailchimp utilisait pour envoyer des courriels.
TechCrunch a rapporté qu’à la suite de cette violation, le plug-in de commerce électronique WooCommerce a informé les clients que leurs noms, adresses de courriel et adresses Web de magasin avaient été volés.
Le vol de janvier faisait suite à deux violations de données en 2022 chez Mailchimp, propriété d’Intuit.
Fondée en 2010, Conversion Digital indique sur son site Web qu’elle gère 750 campagnes par courriel chaque année impliquant plus d’un milliard de messages.
Adaptation et traduction française par Renaud Larue-Langlois.
