金融科技公司 Wealthsimple 称供应链攻击导致数据泄露

加拿大在线投资公司 Wealthsimple 周五披露了一起数据泄露事件，影响了部分客户的个人信息。

Wealthsimple 表示，该事件于 8 月 30 日发现，是由供应链攻击引起的，攻击涉及一个由未透露姓名的可信第三方开发的软件包。 

该公司表示该软件包已被泄露，但没有透露任何其他技术细节。

Wealthsimple 表示，此次事件导致不到 1% 的客户的个人信息遭到泄露。 

泄露的信息包括联系方式、注册时提供的政府身份证号、IP 地址、社会保险号、出生日期以及账号等财务数据。

Wealthsimple 强调，此次入侵在数小时内就得到了控制，没有资金被盗或被盗。该公司表示，密码没有被泄露，账户“仍然非常安全”。

受影响的个人将收到通知并提供免费信用监控和身份盗窃保护服务。 

Wealthsimple 提供在线资金管理和投资解决方案，包括托管式自动化投资工具、股票和 ETF 买卖平台以及其他各种服务。Wealthsimple 的资产管理规模超过 840 亿加元（6000 万美元）。

消息来源：securityweek；

本文由 HackerNews.cc 翻译整理，封面来源于网络；