カナダ投資規制機構(CIRO)は金曜日、昨年のサイバーインシデントにより約75万人の投資家が影響を受けたことを確認した。
カナダ政府から独立した自主規制機関である同機構は、国内のすべての投資ディーラーおよび投資信託ディーラーを監督するとともに、カナダの債券・株式市場における取引活動も監督している。
同機構は、8月に検知された「高度なフィッシング攻撃」を受けて、データ侵害の規模を確認できたと述べた。
CIROは、「主要な第三者フォレンジックIT調査機関」による「9,000時間超」のフォレンジック調査の結果、ログイン認証情報は危険にさらされていないものの、犯人が幅広い個人情報を侵害した可能性があることを確認するため、影響を受けた顧客に連絡していると述べた。
CIROは「影響を受けた可能性のある情報は次のとおりです。生年月日、電話番号、年収、社会保険番号、政府発行の身分証番号、投資口座番号、口座明細」と述べた。
同機構は、このインシデントが発生したことを深く遺憾に思うとし、「ご不便やご心配をおかけしたこと」について謝罪した。
同機構は「現時点で情報が悪用された証拠はありません。悪意ある活動の監視を継続しており、ダークウェブ上での脅威活動や情報流出は確認されていません」と述べた。
影響を受けた投資家には、「主要な信用情報機関の双方」による2年間の信用監視と本人確認情報の盗難保護が提供される。
最高経営責任者(CEO)のアンドリュー・クリーグラー氏は次のように述べた。「私たちは、個人的に影響を受けた方々に対して適切に対応することに全力を尽くします。私たちは公益上の役割を非常に重く受け止めています。プライバシーとセキュリティは私たちにとって極めて重要であり、透明性と説明責任という組織の指針となる価値観も同様に重要です。
「だからこそ、私たちは自らのサイバーセキュリティ防御とデータセキュリティの実務をさらに強化し、投資業界全体の継続的な取り組みを支援することに引き続きコミットしています。」
翻訳元: https://therecord.media/canada-ciro-investing-regulator-confirms-data-breach
