加拿大投資監管組織CIRO證實未經授權存取事件,75萬投資人資料受影響
事件概述
加拿大投資監管組織(CIRO)證實,其在2025年8月揭露的網路釣魚攻擊事件,導致約75萬名加拿大投資人資料受到影響。該事件涉及個人敏感資訊,包括出生日期、電話號碼、社會保險號碼(SIN)與身分證件號碼、投資帳戶號碼等。
資訊受影響範圍
- 出生日期:投資人個人基本資料。
- 電話號碼:用於聯絡與驗證身份。
- 社會保險號碼(SIN):加拿大個人身份識別資訊。
- 身分證件號碼:個人身份確認資訊。
- 投資帳戶號碼:與投資相關的帳戶識別資訊。
後續措施
CIRO表示,將主動聯繫受影響投資人,寄發通知信,並提供為期2年的信用監測與身分盜用防護服務,以協助投資人預防潛在風險。
資訊安全聲明
CIRO強調,其並未收集投資帳戶登入細節(如密碼、安全問題或PIN碼),因此這些資訊並未受到風險影響。