カナダのオンライン投資会社Wealthsimpleは金曜日、一部顧客の個人情報に影響を及ぼすデータ侵害が発生したことを公表しました。
Wealthsimpleによると、このインシデントは8月30日に発見され、信頼できる第三者が開発したソフトウェアパッケージを介したサプライチェーン攻撃が原因であることが判明していますが、第三者の名前は明かされていません。
同社は、このパッケージが侵害されたと述べていますが、それ以外の技術的な詳細は共有していません。
このインシデントにより、Wealthsimpleの顧客の1%未満の個人情報が漏えいしたと同社は述べています。
漏えいした情報には、連絡先データ、サインアップ時に提供された政府発行のID、IPアドレス、社会保険番号、生年月日、口座番号などの金融データが含まれます。
Wealthsimpleは、侵入は数時間以内に封じ込められ、資金へのアクセスや盗難はなかったことを強調しています。パスワードも漏えいしておらず、アカウントは「完全に安全な状態が保たれている」としています。
影響を受けた個人には通知が行われ、無料のクレジットモニタリングおよびID盗難防止サービスが提供されています。
Wealthsimpleは、運用型および自動投資ツール、株式やETFの売買プラットフォーム、その他さまざまなサービスを含む、オンライン資産運用・投資ソリューションを提供しています。Wealthsimpleの運用資産総額は840億カナダドル(6億ドル)を超えています。
広告。スクロールして続きをお読みください。