- Wealthsimpleはサードパーティ製ソフトウェア経由でデータ漏洩を発生
- 1%未満のユーザーが個人情報を失うも、パスワードや資金は無事
- 影響を受けたユーザーには警告、保護措置、セキュリティのアドバイスを提供
カナダで最も人気のあるフィンテックプラットフォームの1つが、サイバー攻撃を受け、一部顧客の機密データを失ったことを認めました。
Wealthsimpleのウェブサイトに掲載された発表によると、名前の明かされていないハッカーが「信頼できるサードパーティによって作成された特定のソフトウェアパッケージ」を侵害したとのことです。
この攻撃は比較的早期に発見され、拡大する前に阻止されたと同社は述べていますが、それでも攻撃者は「1%未満」の顧客の個人データを盗むことに成功しました。
無料の個人情報盗難監視
Wealthsimpleの顧客数は300万人以上のため、影響を受けた人数は最大でも3万人程度と考えられます。これらの人々は、連絡先情報、登録時に提出した政府発行のID、金融情報や口座番号、IPアドレス、社会保険番号、生年月日などの個人情報を失った可能性があります。
パスワードや資金にはアクセスされておらず、「すべての口座は完全に安全である」とWealthsimpleは強調しています。
この投資大手は、影響を受けたすべての人にメールで通知し、2年間の無料クレジットおよびダークウェブ監視、さらに個人情報盗難保護および保険を提供しました。法執行機関や関係当局にも通知済みです。
同時に、同社はユーザーに対し、自身を守るために認証アプリによる2要素認証(2FA)の利用、フィッシングやソーシャルエンジニアリングへの警戒、アカウントごとにユニークで強力なパスワードを使うことを推奨しています。
Wealthsimpleは2014年に設立され、現在約6,000万ドルの運用資産(AUM)を保有しています。自動投資プラットフォーム、手数料無料の株式・ETF取引アプリ、暗号資産取引プラットフォームなど、さまざまな金融商品を提供しています。
出典: BleepingComputer
