カナダのフィンテック企業Wealthsimpleは、約30,000人の顧客の機密情報が漏洩したデータ侵害を確認しました。このインシデントは8月30日に検知され、サードパーティベンダーが提供したソフトウェアの侵害が原因であることが判明しました。
Wealthsimpleによると、漏洩したデータには連絡先情報、政府発行のID、社会保険番号、生年月日、IPアドレス、口座番号が含まれていました。同社は、パスワードは侵害されておらず、顧客の口座への不正アクセスや資金の盗難もなかったと強調しています。
同社はまた、迅速に対応し、数時間以内に侵入を封じ込めたと述べています。社内のセキュリティチームは外部専門家の支援を受けて調査を開始し、プライバシーおよび金融当局に通知しました。影響を受けたすべての顧客には、9月5日までに直接メールで連絡がありました。
影響を受けた顧客へのサポート
Wealthsimpleは、以下を含むサポート対策パッケージを導入しました:
-
2年間の無料クレジットモニタリング
-
ダークウェブ監視
-
個人情報盗難防止および保険
-
影響を受けた顧客専用のサポートチーム
カナダでのデータ侵害についてさらに読む:カナダ金融規制当局がハッキングされ、加盟組織の個人データが流出
増加するサイバーリスク
Wealthsimpleのデータ侵害は、カナダにおけるサイバーインシデントの拡大傾向の一部です。
最近では、下院、WestJet、およびオンタリオ州の複数の教育委員会が攻撃を報告しています。
今夏発表されたIBMの調査によると、カナダにおけるデータ侵害の平均コストは6.98百万ドルに上昇しており、金融業界では平均でほぼ1,000万ドルに達しています。
顧客資産840億カナダドル(約60億米ドル)以上を運用するWealthsimpleは、同様のインシデントを防ぐために防御体制を強化したと述べています。同社は顧客に対し、二要素認証の有効化、強力でユニークなパスワードの使用、フィッシング詐欺への警戒を呼びかけています。
「いつも私たちを信頼していただき、ありがとうございます。その信頼を非常に重く受け止めています」と同社は結びました。
翻訳元: https://www.infosecurity-magazine.com/news/wealthsimple-confirms-data-breach/