加拿大知名金融科技平台近日遭到黑客攻擊,導致部分客戶的“社會保險號碼”(SIN)及其他敏感信息被非法訪問。
儘管該平台在華人社區的使用率可能不高,但此事件仍引發廣泛關注:我們在加拿大的個人信息真的安全嗎?
公司聲明與業界評論
9月5日,Wealthsimple發布官方聲明稱,“該公司在8月30日當天檢測到異常數據訪問行為。安全團隊迅速響應,在數小時內控制事態,現正聯合外部網絡安全專家展開深入調查。”
“調查結果顯示,問題源於一個由受信任的第三方開發的特定軟件包被黑客入侵。該漏洞使得不到1%的客戶數據在短時間內遭到非法訪問。”
該公司強調:“我們非常重視用戶對我們的信任。透明是這種信任的核心,因此我們第一時間通知客戶並儘可能分享信息。我們向所有受影響的用戶致以誠摯的歉意。”
目前,Wealthsimple已將事件通報給相關隱私與金融監管機構,並表示將繼續配合調查,強化系統安全。
雖然公司“說得輕鬆”,但業界普遍認為“這是一起嚴重的數據安全事件”——雖然查明被入侵的客戶不到1%,但考慮到Wealthsimple平台擁有大約300萬客戶,因此,受影響者可能高達數萬人。
哪些信息被泄露?
Wealthsimple表示,雖然“賬戶密碼”未被訪問,“資金”未被盜取,但受影響客戶的以下信息可能已經泄露:
· 聯繫方式:郵箱、電話號碼
· 官方身份證件(註冊時上傳的駕照、護照或楓葉卡)
· 財務信息:用戶名或賬戶號碼
· 敏感信息:IP地址、出生日期、社會保險號碼(SIN)
如何應對?
· 針對Wealthsimple用戶——公司已向受影響用戶發送電子郵件通知,並承諾提供額外的信用監控與身份保護服務。公司強調,如果用戶在東部時間9月5日上午10:30前未收到相關郵件,則其數據未受影響。
· 針對所有加拿大人——擔心自身信息安全的用戶應主動採取以下措施:監控信用記錄,警惕異常活動;避免在不安全網站輸入個人信息;啟用雙重認證保護賬戶安全。
在加拿大,社會保險號碼(Social Insurance Number,SIN)是每位居民、臨時工人或國際學生生活中不可或缺的九位數字身份標識。
作為“包含敏感個人信息的官方憑證”,該號碼涉及多個領域,比如“身份驗證、合法工作、社保醫保、政府福利、貸款補貼、報稅退稅”……一旦泄露,可能導致身份被盜用、信用受損乃至官司不斷。
官方建議:
· 不要隨身攜帶SIN卡或紙製文件;
· 僅在法律要求或可信機構(如雇主、銀行、政府)要求時提供SIN;
· 若懷疑SIN被盜用,應立即聯繫警方、加拿大反詐騙中心及信用機構Equifax或TransUnion。
如需了解更多信息,請關注Wealthsimple官方通告或加拿大隱私專員辦公室的後續更新
