[ad_1]

Chaîne nationale de pharmacies SVC a supprimé son centre photo en ligne CVSphoto.com, en le remplaçant par un message avertissant que les données de la carte de crédit du client peuvent avoir été compromises. L’incident survient quelques jours après Walmart Canada a déclaré qu’il enquêtait sur une violation potentielle des données de la carte client dans son magasin de traitement de photos en ligne.

cvsphoto

« Nous avons été informés que les informations de carte de crédit des clients collectées par le fournisseur indépendant qui gère et héberge CVSPhoto.com peuvent avoir été compromises », a déclaré CVS dans un communiqué qui a remplacé le contenu normal de la page d’accueil du site Web photo. « Par mesure de précaution, alors que notre enquête est en cours, nous fermons temporairement l’accès aux services de photos mobiles en ligne et connexes. Nous nous excusons pour le dérangement. Les enregistrements de clients liés au traitement de photos en ligne et à CVSPhoto.com sont complètement séparés de CVS.com et de nos pharmacies. Les transactions financières sur CVS.com et en magasin ne sont pas affectées.

La semaine dernière, Walmart Canada a averti qu’elle enquêtait sur une violation similaire de son site Web de photos en ligne, qui, selon la société, était exploité par un tiers. Le Globe and Mail signalé que le tiers impliqué dans l’infraction de Walmart Canada est une entreprise appelée PNI Digital Media.

Selon les PNI page de relations avec les investisseursPNI propose un «fournit une plate-forme logicielle transactionnelle propriétaire” qui est utilisé par les détaillants tels que Costco, Walmart Canadaet CVS/pharmacie vendre des millions de produits personnalisés chaque année.

« Notre logistique numérique connecte votre site Web, vos kiosques en magasin et vos présences mobiles aux vitrines de quartier, maximisant le style, le prix et la commodité. L’année dernière, la plateforme PNI Digital Media a travaillé avec plus de 19 000 points de vente et 8 000 kiosques pour générer plus de 18 millions de transactions pour des produits personnalisés.

Mise à jour : 11 h 35 HE : Le texte cité ci-dessus de la page des relations avec les investisseurs de PNI a été supprimé peu de temps après la mise en ligne de cette histoire ; Une capture d’écran est disponible ici). Quelqu’un aussi édité la page Wikipedia de PNI pour supprimer les informations du client.

Histoire originale : Ni CVS ni PNI n’ont pu être contactés dans l’immédiat pour commenter. La boutique photo en ligne de Costco — costcophotocenter.comne semble inclure aucun message sur une éventuelle violation.

Fait intéressant, PNI Digital Media a été acquis il y a un an par la chaîne d’approvisionnement de bureau Agrafes. Comme indiqué pour la première fois par ce site en octobre 2014, Staples a subi sa propre violation de carte, une intrusion de six mois qui a permis aux voleurs de voler plus d’un million de comptes de cartes clients.

Mise à jour, 23 h 33 HE : Selon un examen des données client précédemment répertoriées par PNI, nous pourrions voir des actions similaires de la part de Le club de Sam, Walgreens, Aide rituelle et Tescopour n’en nommer que quelques-uns.

Costo, qui figurait également sur la liste des clients de PNI, vient également de mettre son site photo hors ligne, en ajoutant le message suivant :

« Suite à des rapports récents suggérant qu’il pourrait y avoir eu un compromis de sécurité du fournisseur tiers qui héberge Costcophotocenter.com, nous suspendons temporairement l’accès au site. Cette décision n’affecte aucun autre site Web de Costco ni nos opérations en magasin, y compris les centres photo en magasin.

costcophoto

Le site photo de Tesco – tescophoto.com – indique actuellement qu’il est « en panne pour maintenance ». Site photo de Rite Aid porte également un avis indiquant qu’il a été informé par PNI Digital Media d’une éventuelle violation :

«Nous avons récemment été informés par PNI Digital Media, le tiers qui gère et héberge mywayphotos.riteaid.com, qu’il enquêtait sur une éventuelle compromission de certaines données client de comptes photo en ligne et mobiles. Les données susceptibles d’avoir été affectées sont le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, le mot de passe du compte photo et les informations de carte de crédit. Contrairement aux autres clients de PNI, PNI ne traite pas les informations de carte de crédit au nom de Rite Aid et PNI a un accès limité à ces informations. À l’heure actuelle, nous n’avons aucun rapport de nos clients indiquant que leur carte de crédit ou d’autres informations sont affectées par ce problème. Pendant que nous enquêtons sur ce problème, par mesure de précaution, nous avons temporairement fermé l’accès aux services de photos en ligne et mobiles.

Aucune autre transaction en ligne ou mobile n’est affectée. Ce problème est limité aux transactions de photos en ligne et mobiles impliquant des PNI. RiteAid.com, Rite Aid Online Store, My Pharmacy, wellness+ with Plenti et les systèmes en magasin ne sont pas affectés.

riteaidphoto

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *