加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年 8 月 18 日披露了这起事件,相关深度司法取证调查于今年 1 月 14 日方才完成。
CIRO是加拿大负责监管投资交易商、共同基金交易商及相关交易活动的全国性自律监管机构。该机构成立于 2023 年,目前已成为加拿大金融监管框架的核心支柱之一。
去年夏天,CIRO宣布,其于 8 月 11 日监测到系统存在网络安全威胁,随即采取应对措施,关停了部分非核心系统,并同步启动调查工作。
初步调查结果显示,部分会员公司及其注册员工的个人信息已被窃取,但此次事件的完整影响范围,还需要更多时间才能全面评估。
在上周发布的一则公告中,CIRO通报称,此次事件波及加拿大国内约 75 万名投资者,这些人员均为该机构的现任或前任会员。不同个体的信息泄露情况存在差异,泄露信息可能包含以下内容:
- 出生日期
- 电话号码
- 年收入
- 社会保险号码
- 政府签发的身份证件号码
- 投资账户账号
- 账户对账单
CIRO强调,登录凭证或账户安全问题未受影响,因为其系统并未存储此类信息。
该机构表示,其为调查此次事件累计投入超 9000 小时,目前未发现被盗数据存在被滥用,或在暗网被公开传播的迹象。
不过,为降低相关风险,CIRO将为所有受影响的投资者提供为期两年的免费信用监控服务及身份盗用保护服务。
经确认受到此次事件影响的人员,将会收到包含服务注册指引的通知。未收到通知的人员,可直接联系加CIRO确认自身是否受到影响。
此次CIRO泄露事件,与新斯科舍电力公司、加拿大众议院、西捷航空、玩具反斗城以及自由移动通讯公司遭遇的同类事件一道,被列为加拿大去年最为严重的几起网络安全事件。
消息来源:bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容