هلا كندا – حذّرت شركة Wealthsimple الكندية، المتخصصة في إدارة الاستثمارات عبر الإنترنت، عملاءها من احتمال تأثرهم بهجوم سيبراني كشف بيانات شخصية لعدد محدود من الحسابات.
وأوضحت الشركة في رسالة بريد إلكتروني أرسلتها صباح الجمعة 5 سبتمبر، أنها اكتشفت الحادث الأمني في 30 أغسطس، حيث تم اختراق برنامج تابع لطرف ثالث موثوق به.
وأضافت أنها تحركت بسرعة لاحتواء الاختراق خلال ساعات قليلة.
وأكدت الشركة أن بيانات أقل من 1% من عملائها – الذين يتجاوز عددهم ثلاثة ملايين – تعرضت للوصول غير المصرح به لفترة وجيزة.
وشملت البيانات المتأثرة:
معلومات الاتصال.
بطاقات الهوية الحكومية المقدمة عند التسجيل.
تفاصيل مالية مثل أرقام الحسابات.
عناوين بروتوكول الإنترنت (IP).
أرقام التأمين الاجتماعي.
تواريخ الميلاد.
في المقابل، شددت الشركة على أن كلمات المرور وأرصدة الحسابات لم تتأثر ولم يتم الاستيلاء على أي أموال.
وقالت متحدثة باسم Wealthsimple إن إخطار العملاء استغرق أسبوعاً بسبب الحاجة إلى التحقيق الكامل واتباع المتطلبات التنظيمية.
وأوضحت أن العملاء الذين لم يتلقوا رسالة بريد إلكتروني في 5 سبتمبر لم تتأثر بياناتهم.
ووفرت الشركة للعملاء المتضررين عامين مجانيين من خدمات مراقبة الائتمان والإنترنت المظلم، بالإضافة إلى حماية من سرقة الهوية وتأميناً خاصاً، مع تخصيص فريق دعم لمتابعتهم. كما أبلغت السلطات المالية والهيئات المعنية بالخصوصية بالحادث.
وأكدت Wealthsimple أنها عززت أنظمة الحماية لمنع أي تهديدات مشابهة مستقبلاً، ونصحت عملاءها بتفعيل المصادقة الثنائية عبر تطبيق مخصص، وتجنب إعادة استخدام كلمات المرور، والحذر من محاولات الاحتيال الإلكتروني، مشددة على أنها لن تطلب من العملاء كلمات المرور أو رموز التحقق أو تحويل الأموال.
ويأتي هذا الهجوم بعد أسابيع من إعلان شركة WestJet الكندية عن خرق سيبراني طال بيانات جوازات سفر بعض عملائها.
