圖:加通社
加拿大金融科技公司Wealthsimple表示,該公司於8月30日發生一次安全漏洞事故,導致部分客戶的敏感數據泄露,其中社會保險號碼、帳戶號碼等財務資訊、註冊過程中提供的身份證明文件及IP地址。
綜合加拿大廣播公司(CBC)與Global News報道,該個人理財和投資平台表示,其於8月30日檢測到客戶資料外泄事件,但用戶密碼和客戶資金並未遭到泄漏、存取或盜竊,所有帳戶仍然安全。
然而,Wealthsimple承認,這起“事件”可能導致部分客戶“個人資訊”外泄。
該公司在聲明中表示:“被存取的資料包括個人信息,例如聯絡資訊、在Wealthsimple註冊過程中提供的身份證件、財務資訊(例如帳號、IP地址、社會保險號碼或出生日期)。”
但強調,“我們迅速採取行動,安全團隊在外部專家的幫助下,立即展開徹底調查,並在幾個小時內控制住了問題。”
在發給CBC的一封電子郵件中,Wealthsimple表示,由於第三方軟件遭到入侵,導致客戶資料被竊,但發言人並未透露哪家公司提供了該軟件。
該公司稱,在約300萬名客戶中,“遠少於”1%的人受影響。
Wealthsimple強調,已向受影響的客戶發送電子郵件,客戶若截至今天早上尚未收到電子郵件,即意味著未受到影響。
聲明表示:“我們向數據遭竊取的客戶以及所有客戶道歉,因為個人數據的威脅會引起很多焦慮。”
該公司表示,事發後已加強了安全措施,防止類似威脅再發生。
Wealthsimple會為受影響的客戶提供兩年的免費信貸和暗網監控服務,以及保險和身份盜竊保護。
Wealthsimple是一家成立於2014年的加拿大線上投資管理服務公司,總部位於多倫多,提供一系列數碼貨幣管理服務,管理的資產超過840億元。
