Nordik Spa-Nature: les renseignements de clients potentiellement compromis

Amanda Moisan | 5 avril 2023

Les renseignements de certains clients du Nordik Spa-Nature, à Chelsea, pourraient avoir été compromis. C’est en lien avec la plateforme de chèques-cadeaux. Un accès non autorisé serait survenu entre le 4 novembre 2022 et le 27 février 2023.

Les clients qui ont potentiellement été touchés devraient avoir reçu un avis par courriel. Les données concernées sont le nom, numéro de téléphone, adresse postale, adresse courriel et les quatre derniers chiffres des cartes de crédit.

C’est à la fin février que la direction a eu connaissance d’une activité suspecte sur sa plateforme de chèques-cadeaux. La plateforme a depuis été fermée et une enquête a été lancée.

Il est aussi possible que les renseignements personnels de la personne qui a reçu la carte-cadeau soient affectés.

Lorsqu’il y a des conséquences de renseignements personnels qui sont piratés […] toute organisation a la responsabilité justement d’en informer les gens. […] Le Spa Nordik, c’est tout en leur honneur d’avoir pris les devants et d’avoir informé les gens et rapporté l’incident.

-Steve Waterhouse, spécialiste en sécurité informatique

La direction du Nordik veut justement se faire rassurante pour ses clients. Depuis l’événement, on nous dit qu’une révision intégrale des mesures de sécurité de tous les systèmes du Groupe Nordik a été mise en place. On ajoute que les mesures de sécurité sont continuellement renforcées avec des experts pour maximiser la protection des données des clients.

L’incident a aussi été signalé aux autorités et sociétés compétentes. La direction demande tout de même aux clients de rester vigilants et de signaler toute activité suspecte, comme des courriels ou des messages textes.