Fuite de données chez Canadian Tire : avez-vous reçu un courriel ?

Le détaillant canadien bien connu a déclaré, récemment, un incident de cybersécurité visant des renseignements de ses clients dans une « base de données de commerce électronique ».

Pour savoir si vos renseignements personnels ont pu être compromis, surveillez votre boîte de courriels et soyez attentif aux communications de l’agence TransUnion, mandatée par la Société Canadian Tire pour faire le suivi avec les clients touchés.

Qui est potentiellement concerné ?

Des consommateurs qui ont déjà fait des transactions en ligne sur le site web de Canadian Tire ainsi que ceux des enseignes L’Équipeur/Mark’s, SportChek et Party City.

Combien de clients ont-ils été touchés ?

Le nombre exact de clients concernés (ayant un compte dans la base de données compromise) n’a pas été dévoilé par la Société Canadian Tire. Impossible, également, de savoir combien de Québécois recevront le fameux courriel de TransUnion.

Malgré nos demandes, l’entreprise n’a pas voulu donner davantage de détails ni aller plus loin que l’information déjà relayée aux médias par voie de communiqué diffusé le 14 octobre dernier. Cependant, elle indiquait alors que « dans le cas de moins de 150 000 comptes, les données comprenaient la date de naissance ».

Quels renseignements ont pu être dérobés ?

Le nom, l’adresse postale, l’adresse électronique, l’année de naissance (et, dans certains cas, la date complète) ainsi que des mots de passe chiffrés et des numéros de carte de crédit incomplets (comme ceux qui figurent sur un reçu de magasin).

Les mots de passe chiffrés et les informations tronquées liées aux cartes de crédit ne permettent pas d’accéder aux comptes ni d’effectuer des transactions, assure-t-on. Par ailleurs, la base de données touchée ne comprenait aucunement la Banque Canadian Tire ni les données de fidélisation du programme Récompenses Triangle.

Quelles actions ont été posées par Canadian Tire ?

L’atteinte à la sécurité des données a été détectée le 2 octobre 2025 et a été « résolue rapidement », peut-on lire sur une page web consacrée à l’incident. Les transactions en magasin n’ont pas été touchées et tous les systèmes de commerce électronique sont fonctionnels.

« La Société a résolu la vulnérabilité et collabore avec des experts externes afin de renforcer les protections connexes. Le nombre de cyberattaques augmente à l’échelle mondiale, et bien qu’aucune organisation n’en soit entièrement à l’abri, la Société Canadian Tire a investi des sommes considérables afin de maintenir et de renforcer sa cybersécurité et protéger les données de ses clients. La protection de vos renseignements et le maintien de la confiance que vous nous accordez demeurent nos priorités absolues », ajoute-t-on dans un communiqué.

Que devez-vous faire ?

Si vous ne recevez pas de courriel de TransUnion, aucune action n’est requise. Il n’est pas nécessaire de remplacer vos cartes de crédit puisque les fraudeurs n’ont pas pu mettre la main sur le code de vérification (à trois chiffres) au dos de votre carte.

Le détaillant assure qu’il n’est pas nécessaire non plus de modifier votre mot de passe, tout en rappelant qu’il est toujours judicieux d’utiliser des mots de passe forts et uniques pour chacun de vos comptes en ligne. « Évitez de réutiliser des mots de passe et assurez-vous de permettre une authentification multifacteur dans la mesure du possible. »

À lire aussi : Comparatif de 5 gestionnaires de mots de passe, Fuite massive de mots de passe : 4 gestes pour rester en sécurité, Faille de sécurité chez Wealthsimple : des NAS et autres renseignements personnels exposés et Equifax et TransUnion : un service gratuit difficile d’accès