Канадская финтех-компания Wealthsimple подтвердила утечку данных, в результате которой была раскрыта конфиденциальная информация клиентов. Инцидент, обнаруженный 30 августа, был связан со скомпрометированным софтом, предоставленным сторонним поставщиком.
По информации Wealthsimple, слитые данные включали контакты, удостоверения личности, номера социального страхования, даты рождения, IP-адреса и номера счетов. Компания подчеркнула, что пароли не утекли, доступ к клиентским счетам не осуществлялся, а средства не были украдены.
Также организация заявила, что благодаря оперативным действиям смогла остановить взлом в течение нескольких часов. Её внутренняя служба безопасности при поддержке внешних экспертов начала расследование и уведомила органы, отвечающие за конфиденциальность и финансовую деятельность. Все пострадавшие клиенты получили прямые уведомления по электронной почте в течение нескольких дней. Wealthsimple представила пакет мер, которые подразумевают два года бесплатного кредитного мониторинга, защиту от кражи ПДн и страхование, мониторинг даркнета и специальную службу поддержки.
Эта утечка является частью более широкой тенденции киберинцидентов в Канаде. В последние месяцы об атаках сообщали Палата общин, WestJet и несколько школьных советов Онтарио. Исследование IBM, опубликованное этим летом, показало, что средняя стоимость утечки данных в Канаде выросла до 6,98 млн долларов, а в финансовом секторе средний ущерб от утечек составил почти 10 млн долларов.
Wealthsimple, управляющая клиентскими активами на сумму более 84 млрд канадских долларов (60 млн долларов США), заявила, что с тех пор усилила свою защиту для предотвращения подобных инцидентов. Компания настоятельно рекомендует клиентам включить двухфакторную аутентификацию, использовать надёжные уникальные пароли и быть бдительными к попыткам фишинга.
Усам Оздемиров
