据CTV News 5月3日报道,客户姓名、社会保险号码和个人地址是加拿大最大投资公司之一数据泄露的一部分。
总部位于多伦多的 Mackenzie Investments (麦肯齐)周三向多伦多 CTV News证实,第三方供应商 InvestorCOM Inc. 因与数据传输供应商 GoAnywhere 相关的网络安全事件而受到损害。
根据多伦多 CTV News获得的一封日期为 4 月 27 日发给客户的信,InvestorCOM 于 3 月 28 日将此事通知了 Mackenzie。这封信由 Mackenzie 总裁兼首席执行官卢克·古尔德(Luke Gould)签署。
麦肯齐表示客户的帐号、姓名、地址和社会保险号码是数据泄露的一部分。
信中说,“为清楚起见,财务信息,例如客户持股和账户余额,并未在该事件中暴露。 同样重要的是要注意,投资者在 Mackenzie 基金中的持股没有受到影响,我们的系统也没有受到损害。”
据该公司称,黑客利用了 GoAnywhere 文件传输系统中的零日漏洞,并在 1 月底访问了客户的数据。
世界各地的组织都受到勒索软件攻击的影响,包括宝洁公司、Rubrik。
“在收到 InvestorCOM 的通知后,我们立即采取措施开始全面的法证调查。 通过我们的调查,我们最近发现一些现任和一些前任投资者的个人信息是这起事件的一部分,”麦肯齐发言人周三在一份声明中说。
该发言人表示,目前没有证据表明数据被滥用,该公司除了向省隐私委员会报告外,还向联邦隐私专员报告了这一事件。
作为回应,Mackenzie 表示正在为受影响的客户提供信用监控警报、身份盗窃保护服务、欺诈受害者援助和身份盗窃保险。
“Mackenzie 非常重视隐私和数据保护,我们致力于保护所有个人信息的机密性。 对此事件可能给我们尊贵的客户造成的任何担忧或不便,我们深表歉意,”公司发言人说。
原文链接:https://toronto.ctvnews.ca/data-breach-exposes-clients-personal-information-at-one-of-canada-s-largest-investment-firms-1.6381707
