【加拿大都市網】加拿大投資公司Mackenzie Investments的數據包括客戶姓名、社會保險號碼(SIN)和個人地址均被泄露。
此投資公司周三證實,第三方供應商InvestorCOM Inc. 的網絡安全出現問題,並與數據傳輸供應商GoAnywhere有關。
在一封日期為4月27日的信函中顯示,InvestorCOM已於3月28日通知此事件,並由Mackenzie總裁兼首席執行官Luke Gould簽署。收到這封信的客戶之帳戶號碼、姓名、地址和社會保險號碼均已泄露。
信函指出:「在此澄清,財務信息(如客戶持有和帳戶餘額)並未泄露。同樣需要注意的是,投資者在基金中的持股也未受到影響,我們的系統也未被破壞。」
公司稱,黑客利用了GoAnywhere的文件傳輸系統中的零日漏洞(zero-day),在一月底訪問了客戶的數據。
全球各地的組織都受到了勒索軟件攻擊的影響,包括寶潔公司、Rubrik和多倫多市。
「在收到InvestorCOM的通知後,我們立即採取了措施開展全面調查。通過調查,我們發現,目前的投資者和一些之前投資者的個人信息均被泄露。」
發言人在周三的聲明中表示,目前還沒有證據表明數據被不當使用,公司已向聯邦隱私專員和各省隱私委員會報告了此事件。
公司還表示,他們正在為受影響的客戶提供信用監控警報、身份盜竊保護服務、詐騙受害者協助以及身份盜竊保險。
「我們非常重視隱私和數據保護,並致力於保護所有個人信息的機密性。非常遺憾此次事件可能給尊貴客戶帶來擔憂或不便。」
(圖:ctvnews)T10