手机 App 已上线
点我下载
加拿大一间大型投资公司的数据泄露,包括客户的姓名、社会保险号码和个人地址。
总部位于多伦多的Mackenzie Investments周三向CTV News Toronto证实,第三方供应商InvestorCOM Inc.发生网络安全事故,与数据传输供应商GoAnywhere相关。
根据一封日期为4月27日发给客户的信件,InvestorCOM在3月28日已通知Mackenzie。信件由Mackenzie总裁兼首席执行官Luke Gould签署。
收到这封信的客户,他们的账号、姓名、地址和社会保险号都已泄露。
信中称:“为明确起见,客户持股和账户余额等财务信息并未在此次事件中曝光。同样重要的是,投资者在Mackenzie基金中的持股没有受到影响,我们的系统也没有受到损害。”
据该公司称,黑客利用了GoAnywhere文件传输系统的一个零日漏洞(zero-day),在1月底访问了客户的数据。
全球多个机构都受到了勒索软件攻击的影响,包括宝洁、Rubrik和多伦多市。
“在收到InvestorCOM的通知后,我们立即采取措施开始全面调查。通过我们的调查,最近发现一些现任和前任投资者的个人信息与这起事件有关,”Mackenzie的一位发言人在周三的一份声明中说。
该发言人表示,目前没有证据表明数据被滥用,公司已向联邦隐私专员和各省隐私委员会报告了这一事件。
作为回应,Mackenzie表示,为受影响的客户提供信用监控警报、身份盗窃保护服务、欺诈受害者援助和身份盗窃保险。
“Mackenzie非常重视隐私和数据保护,我们致力于保护所有个人信息的机密性。我们对这一事件可能给我们尊贵的客户带来的任何担忧或不便深表歉意。
据悉,Mackenzie Investments是加拿大最大的资产管理投资公司之一,为零售和机构客户提供投资咨询和相关服务,该公司管理着2011亿元的资产,通过多元化的第三方金融顾问网络提供服务。
温哥华天空
