加拿大金融科技巨头 Wealthsimple 今天宣布,它遭遇了数据泄露,导致属于其一小部分客户群的个人信息被未经授权访问。该公司强调,所有资金和账户都保持安全,密码在事件中没有泄露。
在周五发布的一份声明中,Wealthsimple 证实,该安全事件于 8 月 30 日首次被发现。此次泄露可追溯到由受信任的第三方供应商创建的受损软件包。
该公司报告说,其安全团队在外部专家的协助下,在检测到后的几个小时内遏制了该问题。
Wealthsimple 数据泄露
据 Wealthsimple 称,此次泄露影响了“不到 1% 的客户”。暴露的数据包括敏感的个人信息,例如联系方式、注册时提供的政府颁发的身份证件、金融帐号、社会保险号码 (SIN)、出生日期和 IP 地址。该公司重申,在未经授权的短暂访问期间,没有客户资金被访问或被盗。
Wealthsimple 已通过电子邮件通知所有受影响的个人。该公司在公告中表示,“如果您没有收到我们发送的有关此事的电子邮件,您的数据不会受到影响。截至美国东部时间 9 月 5 日上午 10:30,所有电子邮件均已发送。
作为应对措施的一部分,该公司将向涉及数据的每位客户提供两年的免费信用和暗网监控服务,以及身份盗窃保护和保险。
还成立了一个专门的支持团队来处理受影响者的询问。Wealthsimple 证实,它已向所有适用的隐私和金融监管机构报告了这一事件。
“我们非常重视您对我们的信任,”该公司的声明中写道。“我们向那些数据被访问的客户以及我们所有的客户道歉,因为对个人数据的威胁可能会引起很多焦虑。”
虽然 Wealthsimple 已经加强了针对类似威胁的内部安全保护,但它敦促所有用户采取额外的安全措施。
该公司强烈建议使用身份验证器应用程序启用双因素身份验证 (2FA),对冒充该公司的潜在网络钓鱼诈骗保持警惕,并为所有在线帐户使用强而独特的密码。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
