Le zoo de Toronto révèle que les données de transaction des personnes qui ont acheté des billets ou des cartes de membre entre 2000 et avril 2023 ont été compromises lors d'une cyberattaque.

Cette nouvelle a été annoncée vendredi dans une mise à jour du zoo sur l'attaque au rançongiciel détectée en janvier 2024. À l'époque, le zoo avait affirmé que seulement ses employés et un petit groupe de bénévoles avaient été touchés.

Depuis, nous avons procédé à une analyse approfondie afin de déterminer l'ampleur du vol de données, explique le zoo dans sa mise à jour.

Les informations touchées comprennent les noms et prénoms et, dans certains cas, l'adresse postale, les numéros de téléphone et l'adresse électronique de ceux qui ont fait l'achat de billets ou de cartes de membre.

Les quatre derniers chiffres des numéros de carte de crédit et les dates d'expiration qui leur sont associées sont aussi touchés, mais seulement pour ceux qui ont fait des transactions par carte de crédit entre janvier 2022 et avril 2023.

Nous encourageons les personnes concernées et tous nos visiteurs et membres à être vigilants, à examiner attentivement les communications non sollicitées et suspectes et à vérifier régulièrement leurs relevés de compte.

Selon le zoo, les données ont fait l'objet d'une fuite sur le web clandestin. Il explique aussi que la manière dont les données ont été divulguées les a rendues difficiles à télécharger.

Par ailleurs, le zoo déplore aussi la perte de décennies de recherche sur la conservation de la faune et de la flore sauvages.

Il termine sa mise à jour en assurant que depuis cette attaque, il a pris des mesures considérables pour renforcer la sécurité de ses technologies de l'information.