Bei einem Datenleck bei Canadian Tire wurden über 38 Millionen Kundenkonten kompromittiert. Die Sicherheitsverletzung umfasste Namen, Adressen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter.
Der kanadische Einzelhandelsriese Canadian Tire ist Opfer eines massiven Datenlecks geworden, das im Oktober 2025 über 38 Millionen Kundenkontakte offenlegte. Das Unternehmen entdeckte die unbefugte Datenbankzugreife am 2. Oktober und informierte die Öffentlichkeit wenig später über das Ausmaß des Vorfalls.
Betroffen waren Kundenkonten aus mehreren Marken unter dem Canadian-Tire-Dach, darunter SportChek, Mark’s/L’Équipeur und Party City. Die kompromittierten Daten umfassten Namen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Passwörter und in einigen Fällen unvollständige Kreditkartennummern. Bei weniger als 150.000 Konten wurden auch Geburtsdaten preisgegeben.
Canadian Tire betonte damals, dass die Passwort- und Kreditkartendaten nicht zum Zugriff auf Benutzerkonten oder zum Durchführen betrügerischer Transaktionen missbraucht werden könnten. Auch Bankdaten von Canadian Tire und Informationen des Triangle-Rewards-Loyalitätsprogramms waren nicht betroffen.
These Woche wurde der Datensatz vom Breach-Notification-Portal Have I Been Pwned erfasst. Nach dessen Erkenntnissen waren insgesamt etwa 42 Millionen Datensätze betroffen, darunter 38,3 Millionen E-Mail-Adressen. Zusätzlich zu den von Canadian Tire genannten Details enthielten die geleakten Daten auch Adressen, Telefonnummern und Geschlechtsangaben.
Die Passwörter wurden als PBKDF2-Hashes gespeichert; bei einem Teil der Datensätze waren auch Geburtsdaten und unvollständige Kreditkartendaten enthalten. Canadian Tire informierte die betroffenen Kunden per E-Mail, hat aber bislang keine offizielle Bestätigung der genauen Opferzahl veröffentlicht.
Quelle: SecurityWeek