El mayor grupo minorista de Canadá informó que un acceso no autorizado a sus sistemas expuso información básica de algunos clientes, mientras continúa la investigación para determinar el alcance del incidente.
El grupo minorista canadiense Loblaw Companies Limited, una de las mayores cadenas de supermercados y farmacias de Canadá, confirmó que parte de la información de sus clientes se vio comprometida tras una intrusión detectada en su red informática corporativa. La empresa informó que el incidente fue identificado durante actividades de monitoreo de seguridad y que actualmente se encuentra bajo investigación.
Según explicó la compañía en un comunicado dirigido a clientes y autoridades regulatorias, el incidente involucró acceso no autorizado a determinados sistemas tecnológicos, lo que permitió a actores externos obtener información limitada relacionada con algunos usuarios. La empresa señaló que el problema fue contenido tras su detección y que se activaron protocolos de respuesta para analizar el alcance del acceso.
“Recientemente detectamos actividad no autorizada en una parte de nuestra red de TI”, indicó la empresa en su notificación pública, agregando que inició una investigación con apoyo de especialistas en ciberseguridad externos.
La información potencialmente expuesta incluye datos básicos de clientes, como nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas. Loblaw indicó que, según las evaluaciones iniciales, no se habrían comprometido datos financieros sensibles, como números completos de tarjetas de crédito o contraseñas asociadas a cuentas en línea.
La compañía también señaló que sus sistemas de pago y operaciones de tiendas no fueron afectados, por lo que las actividades comerciales continúan funcionando con normalidad en su red de supermercados, farmacias y plataformas digitales.
Tras detectar la intrusión, la empresa implementó medidas para reforzar la seguridad de su infraestructura tecnológica y comenzó a notificar a los clientes potencialmente afectados. La organización también informó que notificó el incidente a las autoridades correspondientes y que está colaborando con especialistas en ciberseguridad para determinar cómo se produjo el acceso no autorizado.
Loblaw es el mayor minorista de alimentos en Canadá y opera miles de establecimientos bajo diferentes marcas, incluyendo supermercados, farmacias y tiendas de productos de consumo. La empresa también gestiona plataformas digitales para compras en línea y programas de fidelización, lo que implica el manejo de grandes volúmenes de datos de clientes.
La investigación busca determinar cuándo ocurrió la intrusión, cuántas personas podrían haber sido afectadas y qué métodos utilizaron los atacantes para acceder a los sistemas corporativos. Hasta el momento, la empresa no ha informado sobre el número exacto de clientes impactados.
La empresa indicó que seguirá comunicando actualizaciones a medida que avance la investigación y recomendó a los clientes mantenerse atentos a comunicaciones oficiales relacionadas con el incidente.
El año pasado la empresa, que emplea a unas 220 mil personas, reportó alrededor de 45 mil millones de dólares de ingresos. Otras marcas relacionadas con la empresa son Loblaws, Real Canadian Superstore, No Frills, Maxi, President’s Choice, PC Optimum, Joe Fresh y PC Finantial. La empresa enfatizó que ésta última, que corresponde a servicios financieros, no se ha visto afectada por este incidente.