カナダ投資規制機構(CIRO)は今週、2025年8月のサイバー攻撃でハッカーが75万人分の個人情報を侵害したことを明らかにした。
CIROによると、このデータ侵害は高度なフィッシング攻撃の結果であり、一部のシステムが停止された。この事案は同機関の重要な機能には影響しなかった。
「当該事案は封じ込められており、CIROの環境内に現在進行中の脅威はないと確信しています」と同機関は述べている。
CIROは8月18日にこの事案を公表し、予備調査により「会員企業およびその登録従業員の一部の個人情報が影響を受けた」ことが判明したとしていた。
現在、投資監督機関によれば、侵害された個人情報には年収、生年月日、政府発行の身分証番号、電話番号、投資口座番号、社会保険番号、口座明細が含まれるという。
「CIROは、不適切な投資行為や慣行から投資家を保護するという規制上の使命を遂行する通常の過程で、また調査、コンプライアンス評価および市場規制業務を通じて、これらの情報を受領しています」と同機関は述べている。
CIROはそのような情報を保管していないため、パスワード、PIN、または秘密の質問は影響を受けていない。
同機関は、侵害されたデータが悪用された証拠はなく、ダークウェブ上での脅威活動や流出も確認していないとしている。
ただし、CIROは悪意ある活動の監視を継続しており、影響を受けた個人に対して2年間の無料クレジットモニタリングおよび身元盗用保護サービスを提供している。
同機関は、CIROディーラー会員の影響を受けた顧客および元顧客に通知書の送付を開始した。また、追加情報を掲載したFAQページも公開した。
CIROは、カナダ全土を対象とする自主規制機関であり、カナダにおける投資ディーラーおよび投資信託ディーラーの業務行為を監督している。
翻訳元: https://www.securityweek.com/750000-impacted-by-data-breach-at-canadian-investment-watchdog/
