퀘벡주 첼시에 본사를 둔 스파 및 웰니스 회사인 Groupe Nordik은 최근 상품권 시스템에서 데이터 유출이 발생했다고 보고했습니다.

피해를 입은 고객들에게 보낸 서한에서 노르딕(Nordik)은 2월 말에 시스템에서 '의심스러운 활동'을 인지했다고 밝혔습니다.

노르딕은 캐나다 전역에 여러 스파 지점을 소유하고 있으며, 지난 가을 온타리오주 휘트비에 있는 써미아 스파 빌리지(Thermea Spa Village)는 해수 수영장에서 포도상구균이 광범위하게 감염되었다는 5백만 달러 규모의 소송의 중심에 있는 것으로 밝혀졌습니다.

"2022년 11월 4일부터 2023년 2월 27일까지 플랫폼에서 상품권을 구매할 때 개인 정보에 액세스할 수 있었을 가능성이 있습니다."라고 Groupe Nordik의 최고 운영 책임자인 알렉산드르 칸틴이 서명한 피해 고객 대상 이메일에 적혀 있습니다.

유출된 정보에는 이름, 전화번호, 주소, 신용 카드 정보 등이 포함되어 있습니다.

노르딕은 타사 전문가와 협력하여 보안 조치를 지속적으로 강화하고 "고객 데이터 보호를 극대화"할 것이라고 밝혔습니다.

데이터 유출 피해자들은 소셜 미디어를 통해 수백 달러에 달하는 우버 및 음식 배달 앱 주문에 대한 사기 청구 사실을 공유했습니다.

오타와에 사는 에샤 하리쉬(Esha Harish)는 크리스마스 선물로 노르딕 기프트 카드를 구입한 후 각각 100달러가 넘는 도어대시 사기 요금을 여러 차례 받았다고 말했습니다.

"그들은 실제로 아무것도 제공하지 않았습니다."라고 그녀는 말했습니다. "할인이나 서비스, 신용 모니터링 등 그 어떤 것도 제공하지 않았어요. 그냥 '알아서 하세요'라고만 하더군요." 하리쉬는 크리스마스 즈음에 사기 청구가 발생해 연말 쇼핑에 큰 차질이 생겼다고 말했습니다.