Компания Toys «R» Us Canada недавно сообщила, что столкнулась с утечкой данных, затронувшей информацию о клиентах. Компания обнаружила инцидент после того, как злоумышленники заявили, что получили доступ и разместили детали на «неиндексированном интернет-форуме» — термин, вероятно, относящийся к источникам даркнета. Согласно уведомлению компании, взлом начался в конце июля 2025 года. В Toys «R» Us отметили, что злоумышленники скопировали часть базы данных клиентов примерно 30 июля, и только позже компания обнаружила, расследовала и уведомила тех, чьи данные могли быть раскрыты.
Какие данные могли быть раскрыты?
В уведомлении компании о взломе говорится, что украденные записи могли включать в себя любое или все из следующего: имена клиентов, физические почтовые адреса, адреса электронной почты и номера телефонов. Не было сделано никаких заявлений о том, что был получен доступ к данным платежных карт, паролям или информации о финансовых счетах.
Компания Toys «R» Us подчеркнула, что в настоящее время ей неизвестно о каком-либо неправомерном использовании данных, хотя и предупредила, что раскрытая информация может быть использована для фишинговых атак, мошенничества с идентификацией или другой вредоносной деятельности.
Узнав о заявлении о нарушении, Toys «R» Us привлекла сторонних специалистов по кибербезопасности для расследования. Фирма обратилась к пострадавшим клиентам с помощью писем-уведомлений, в основном в Канаде, информируя их об их риске и предоставляя рекомендации о том, что делать дальше.
В уведомлении компании получателям также рекомендовалось сохранять бдительность в отношении нежелательных запросов личной информации, поддельных сообщений, подозрительных вложений или ссылок, а также регулярно проверять выписки по счетам и кредитные отчеты.
Хотя, как сообщается, утечка не была связана с конфиденциальными финансовыми данными или паролями, раскрытие контактной информации, почтовых адресов и адресов электронной почты по-прежнему значительно. Это именно те данные, которые мошенники и похитители личных данных могут использовать для создания правдоподобных кампаний под видом выдачи себя за другое лицо или фишинговых кампаний.
Более того, запоздалое обнаружение добавляет риска. Тот факт, что злоумышленники могли иметь доступ в течение нескольких месяцев до уведомления, увеличивает период, в течение которого неправомерное использование данных может произойти незамеченным. Размер розничной сети и количество обслуживаемых клиентов означают, что масштаб может быть большим, даже несмотря на то, что точные цифры не разглашаются.
Что делать, если вы получили уведомление
Если вы совершили покупку в Toys «R» Us Canada и получили уведомление, отнеситесь к нему серьезно. Несмотря на то, что платежные данные не были украдены, вы все равно должны просматривать выписки, следить за своей электронной почтой на предмет необычных сообщений и учитывать, не связаны ли нежелательные звонки или сообщения с вашей учетной записью или покупками.
Будьте особенно внимательны к электронным письмам или звонкам якобы из магазина с просьбой подтвердить или сбросить информацию, предложениям, которые относятся к покупкам, которых вы не совершали, а также к любым попыткам входа в систему или изменению учетной записи в сервисах, где вы можете повторно использовать тот же адрес электронной почты. Используйте уникальные пароли для разных учетных записей, включите многофакторную аутентификацию, когда это возможно, и разместите бесплатное предупреждение о мошенничестве в соответствующем кредитном бюро в Канаде.
Инцидент с Toys «R» Us Canada служит напоминанием о том, что даже известные розничные бренды уязвимы для кражи данных. Даже если данные кредитной карты не задействованы, раскрытие имен, контактных данных и адресов может подготовить почву для мошенничества в будущем.
Сейчас важно то, насколько быстро пострадавшие люди реагируют и насколько серьезно компания подходит к устранению последствий. Для многих потребителей ключевым моментом будет сохранение бдительности, использование надежных привычек безопасности и признание того, что риск идентификации выходит за рамки кошелька.