Wealthsimple nói rằng một vụ xâm nhập an ninh mạng gần đây đã làm lộ thông tin nhạy cảm của khách hàng, bao gồm Số bảo hiểm xã hội và số tài khoản.
Ngân hàng trực tuyến và công ty đầu tư có trụ sở tại Toronto nói rằng vụ xâm nhập có liên quan đến một gói phần mềm bị xâm nhập được xây dựng bởi một nhà cung cấp bên thứ ba đáng tin cậy. Vấn đề đã được phát hiện vào ngày 30 tháng 8.
“Chúng tôi đã hành động nhanh chóng, và trong vài giờ, vấn đề đã được ngăn chặn,” công ty nói trong một tuyên bố. “Đội ngũ an ninh của chúng tôi, với sự giúp đỡ của các chuyên gia bên ngoài, ngay lập tức bắt đầu một cuộc điều tra kỹ lưỡng.”
Wealthsimple nói rằng dữ liệu bị ảnh hưởng chỉ được truy cập trong một thời gian ngắn và tất cả các tài khoản khách hàng vẫn an toàn.
Những thông tin không bị truy cập
Không có mật khẩu khách hàng nào bị xâm phạm, không có khoảng tiền nào bị truy cập hoặc bị đánh cắp, và tất cả các tài khoản vẫn an toàn.
Những thông tin đã bị truy cập
Dữ liệu bị lộ có thể bao gồm chi tiết liên hệ, ID chính phủ, số tài khoản, địa chỉ IP, ngày sinh và Số bảo hiểm xã hội (SINs)
Công ty sau đó xác nhận rằng vụ việc đã ảnh hưởng đến chưa đến 1% khách hàng của họ.
Wealthsimple nói rằng tất cả những người dùng bị ảnh hưởng đã được thông báo trực tiếp qua email. Bất cứ ai không nhận được tin nhắn trước 10:30 sáng ET vào ngày 5 tháng 9 đã không bị ảnh hưởng.
Các khách hàng bị ảnh hưởng đang được cung cấp hai năm theo dõi tín dụng miễn phí, giám sát web đen, bảo vệ chống trộm danh tính và bảo hiểm.
Wealthsimple cũng nói rằng họ đã tăng cường các hệ thống nội bộ kể từ vụ việc và đang khuyến khích tất cả khách hàng thực hiện các bước sau để bảo vệ thông tin của họ trực tuyến:
- Bật xác thực hai yếu tố (2FA) với một ứng dụng xác thực để tăng cường bảo mật đăng nhập
- Cảnh giác với các nỗ lực lừa đảo: Wealthsimple nói rằng họ sẽ không bao giờ hỏi mật khẩu, mã xác thực hoặc yêu cầu chuyển tiền
- Tránh sử dụng lại mật khẩu trên các nền tảng
- Báo cáo các tin nhắn hoặc cuộc gọi đáng ngờ cho bộ phận hỗ trợ của Wealthsimple
CTVNews.ca
