加拿大理財公司Wealthsimple遭黑客入侵 客戶敏感資料被盜

【星島綜合報道】加拿大金融科技公司Wealthsimple表示，該公司於8月30日發生一次安全漏洞事故，導致部分客戶的敏感數據洩露，其中社會保險號碼、帳戶號碼等財務資訊、註冊過程中提供的身份證明文件及IP地址。

綜合加拿大廣播公司（CBC）與Global News報道，該個人理財和投資平台表示，其於8月30日檢測到客戶資料外洩事件，但用戶密碼和客戶資金並未遭到洩漏、存取或盜竊，所有帳戶仍然安全。

然而，Wealthsimple承認，這起「事件」可能導致部分客戶「個人資訊」外洩。

該公司在聲明中表示：「被存取的資料包括個人訊息，例如聯絡資訊、在Wealthsimple註冊過程中提供的身份證件、財務資訊（例如帳號、IP地址、社會保險號碼或出生日期）。」

但強調，「我們迅速採取行動，安全團隊在外部專家的幫助下，立即展開徹底調查，並在幾個小時內控制住了問題。」

在發給CBC的一封電子郵件中，Wealthsimple表示，由於第三方軟件遭到入侵，導致客戶資料被竊，但發言人並未透露哪家公司提供了該軟件。

該公司稱，在約300萬名客戶中，「遠少於」1%的人受影響。

Wealthsimple強調，已向受影響的客戶發送電子郵件，客戶若截至今天早上尚未收到電子郵件，即意味著未受到影響。

聲明表示：「我們向數據遭竊取的客戶以及所有客戶道歉，因為個人數據的威脅會引起很多焦慮。」

該公司表示，事發後已加強了安全措施，防止類似威脅再發生。

Wealthsimple會為受影響的客戶提供兩年的免費信貸和暗網監控服務，以及保險和身份盜竊保護。

Wealthsimple是一家成立於2014年的加拿大線上投資管理服務公司，總部位於多倫多，提供一系列數碼貨幣管理服務，管理的資產超過840億元。

圖：加通社

V6