Plusieurs clients du Spa Nordik ont été avisés par courriel, d'une possible attaque informatique ayant ciblé l'entreprise bien connue en Outaouais.
La plateforme de chèques-cadeaux du Groupe Nordik aurait été visée par des malfaiteurs, ce qui fait que des renseignements personnels sur des clients peuvent se trouver entre de mauvaises mains.
Il est possible que les renseignements personnels suivants aient été affectés : le nom complet du client, le numéro de téléphone, l'adresse postale, l'adresse courriel et les quatre derniers chiffres de la carte de crédit du client.
Même les coordonnées des bénéficiaires des chèques-cadeaux seraient en jeu.
Le système informatique du Groupe Spa Nordik aurait été vulnérable sur une longue période de 4 mois, entre le 4 novembre 2022 et le 27 février 2023.
La direction du Nordik affirme dans ce courriel avoir été prévenue du problème à la fin février, mais des clients qui ont acheté des certificats-cadeaux n'ont été avisés que cette semaine, soit plus d'un mois plus tard.
Dans un courriel acheminé au 104,7 Outaouais, le groupe Nordik affirme que la transparence et la confiance sont d'une importance capitale pour eux.
Le groupe assure avoir renforcer les mesures de sécurité et avoir fermé le système pour enquêter avec une société tierce de cybersécurité dès qu'ils ont découvert l'enjeu.