CIRO, 750.000 Kanadalı yatırımcıya ilişkin veri ihlaline maruz kalan bilgilerin doğrulandığını doğruladı

   Ocak 18, 2026  Posted in Bleeping Computer


Geçen yılki CIRO veri ihlali 750.000 Kanadalı yatırımcının bilgilerini açığa çıkardı

Kanada Yatırım Düzenleme Kurumu (CIRO), geçen yıl uğradığı veri ihlalinin yaklaşık 750.000 Kanadalı yatırımcıyı etkilediğini doğruladı.

Kuruluş, olayı 18 Ağustos’ta açıkladı ancak bu yıl 14 Ocak’ta kapsamlı bir adli soruşturmayı tamamladı.

CIRO, Kanada’nın yatırım satıcıları, yatırım fonu satıcıları ve ticaret faaliyetlerine yönelik ulusal öz düzenleyici organıdır. 2023 yılında kuruldu ve şu anda ülkenin mali düzenleyici çerçevesinin temel direklerinden biri.

Zeka

Geçtiğimiz yaz CIRO, 11 Ağustos’ta sistemlerinde bir siber güvenlik tehdidi tespit ettiğini ve soruşturma başlatırken bazı kritik olmayan sistemleri kapatarak yanıt verdiğini duyurdu.

İlk sonuçlar, üye firmaların ve kayıtlı çalışanlarının bazı kişisel bilgilerinin çalındığını gösterdi ancak olayın tam kapsamının anlaşılmasının daha fazla zaman alacağını gösterdi.

Bu hafta başında yapılan bir duyuruda CIRO, olayın ülkedeki yaklaşık 750.000 yatırımcıyı etkilediğini bildirdi; bu rakam, CIRO’nun mevcut ve eski üyelerinin bir kısmına karşılık geliyor. Ele geçirilen veriler kişiye göre değişir ve şunları içerebilir:

  • Doğum tarihleri
  • Telefon numaraları
  • Yıllık gelir
  • Sosyal sigorta numaraları
  • Devlet tarafından verilen kimlik numaraları
  • Yatırım hesap numaraları
  • Hesap ekstreleri

CIRO, bu tür bilgileri sistemlerinde saklamadığı için oturum açma kimlik bilgilerinin veya hesap güvenlik sorularının etkilenmediğini vurguladı.

Kuruluş, olayı araştırmak için 9.000 saatten fazla zaman harcadığını ve çalınan verilerin kötüye kullanıldığına veya karanlık ağda yayınlandığına dair hiçbir kanıt bulamadığını belirtiyor.

Ancak risklerin azaltılmasına yardımcı olmak için CIRO, etkilenen tüm yatırımcılara iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmeti sağlayacak.

Etkilendiği doğrulanan kişiler, hizmete nasıl kaydolacaklarına ilişkin talimatların yer aldığı doğrudan iletişim alacaktır. Bildirim almayanlar, etkiyi doğrulamak için doğrudan CIRO ile iletişime geçebilir.

CIRO veri ihlali, Nova Scotia Power, Avam Kamarası, WestJet, Toys “R” Us ve Freedom Mobile’daki benzer olayların yanı sıra geçen yıl Kanada’daki en kötü siber güvenlik olaylarından biriydi.

Zeka

MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.

Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.



Source link