Kanada Finansal Teknoloji Şirketi WealthSimple, 5 Eylül 2025’te bir veri güvenliği olayını açıkladı ve müşterilerinin yüzde birine ait kişisel bilgilere izin verilmeden erişildiğini ortaya koydu.
30 Ağustos’ta tespit edilen ihlal, şirketi gelişmiş güvenlik önlemleri uygulamaya ve etkilenen müşterilere kapsamlı destek sunmaya teşvik etti.
WealthSimple’ın güvenlik ekibi, olayı keşfettikten sonra sorunu birkaç saat içinde tespit ettikten sonra hızla hareket etti.
İhlal, kısa bir süre için müşteri verilerine yetkisiz erişime izin veren güvenilir bir üçüncü taraf satıcı tarafından geliştirilen tehlikeye atılmış bir yazılım paketinden kaynaklandı.
- Olay tespit edildi ve 30 Ağustos 2025’te saatler içinde yer aldı.
- Dış güvenlik uzmanları kapsamlı bir soruşturma için getirildi.
- Olay boyunca tüm müşteri hesapları güvenli kaldı.
- İhlal sırasında parola veya fon erişilmemiştir.
Güvenlik olayına rağmen, şirket tüm müşteri hesaplarının güvenli ve tam olarak korunduğunu vurguladı. Parola tehlikeye girmedi ve çok önemli bir şekilde, ihlal sırasında hiçbir fona erişilmedi veya çalınmadı.
Finansal platformun temel güvenlik altyapısı sağlam kaldı ve yalnızca etkilenen müşterilerin kendi hesaplarına erişebilmelerini sağladı.
Şirket, olayla ilgili kapsamlı bir soruşturma yapmak için dış güvenlik uzmanlarıyla birlikte çalıştı. Bu işbirlikçi yaklaşım, temel nedenin belirlenmesine yardımcı oldu ve gelecekte benzer olayları önlemek için gerekli önlemleri uygulamaya yardımcı oldu.
Maruz kalan veriler, varlıklar güvenli
Yetkisiz erişim, WealthSimple sistemlerinde depolanan çeşitli kişisel bilgileri etkiledi.
Meydan okulu veriler, iletişim bilgilerini, hesap kayıt işlemi sırasında sağlanan hükümet kimlik belgelerini ve hesap numaraları ve IP adresleri gibi finansal bilgileri içermektedir.
Ayrıca, ihlal sırasında bazı müşterilerin sosyal sigorta numaralarına ve doğum tarihlerine erişildi.
Veriler tehlikeye atılmış ve korunan:
- Erişilen: İletişim bilgileri, hükümet kimlikleri, hesap numaraları, IP adresleri.
- Erişilen: Sosyal sigorta numaraları ve doğum tarihleri.
- Korunan: Tüm müşteri şifreleri güvenli kaldı.
- Korunan: Fonlara erişilmedi, devredildi veya çalınmadı.
Bununla birlikte, WealthSimple, en kritik güvenlik unsurlarının olay boyunca korunduğunu vurguladı.
Hesap erişim bilgilerinin bütünlüğünü koruyarak müşteri şifreleri tehlikeye girmedi.
En önemlisi, müşterilerin güvendiği finansal güvenliği koruyarak hiçbir müşteri fonuna erişilmedi, aktarılmadı veya çalınmadı.
Şirket, müşteri bildirim sürecini 5 Eylül’de saat 10: 30’da tamamladı ve sadece etkilenen bireylerin e -posta yoluyla ihlal bildirimleri almasını sağladı.
Bu iletişimleri almayan müşteriler, verilerinin güvenlik olayına dahil olmadığından emin olabilirler.
Şirket, benzer tehditlere karşı korunmak için gelişmiş korumalar uygulamıştır ve güçlü siber güvenlik önlemleri ile müşteri güvenini koruma taahhüdünü güçlendirmiştir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.