Kanadalı fintech devi WealthSimple, bugün bir veri ihlali yaşadığını açıkladı ve bu da müşteri tabanının küçük bir kısmına ait kişisel bilgilerin yetkisiz erişimine neden oldu. Şirket, tüm fonların ve hesapların güvenli kaldığını ve olayda hiçbir şifrenin tehlikeye atılmadığını vurguladı.
Cuma günü yayınlanan bir açıklamada, WealthSimple güvenlik olayının ilk olarak 30 Ağustos’ta tespit edildiğini doğruladı. İhlal, güvenilir bir üçüncü taraf satıcı tarafından oluşturulan uzlaşmış bir yazılım paketine kadar izlendi.
Şirket, dış uzmanların yardımıyla güvenlik ekibinin sorunu birkaç saat içinde tespit ettikten sonra içerdiğini bildirdi.
FealthSimple Veri İhlali
WealthSimple’a göre, ihlal “müşterilerimizin% 1’inden daha azını” etkiledi. Maruz kalan veriler, iletişim bilgileri, kayıt sırasında sağlanan devlet tarafından verilen kimlikler, finansal hesap numaraları, sosyal sigorta numaraları (SIN), doğum tarihleri ve IP adresleri gibi hassas kişisel bilgileri içerir. Firma, yetkisiz erişimin kısa süresi boyunca hiçbir müşteri fonuna erişilmediğini veya çalınmadığını yineledi.
FealthSimple, etkilenen tüm kişileri e -posta yoluyla zaten bilgilendirdi. Şirket, kamuya açık olarak, “Bizden bu konuda bir e -posta almadıysanız, verileriniz etkilenmedi. Tüm e -postalar 5 Eylül’de 10:30 EST itibariyle gönderildi.” Dedi.
Yanıtının bir parçası olarak şirket, verileri dahil olan her müşteriye kimlik hırsızlığı koruması ve sigortası ile birlikte iki yıllık ücretsiz kredi ve karanlık web izleme hizmetleri sunmaktadır.
Etkilenenlerden gelen soruları ele almak için özel bir destek ekibi de kurulmuştur. WealthSimple, olayı yürürlükteki tüm gizlilik ve finansal düzenleyicilere bildirdiğini doğruladı.
“Bize koyduğunuz güveni çok ciddiye alıyoruz,” diye okudu. “Verileri erişilen müşterilerden ve tüm müşterilerimizden özür dileriz, çünkü kişisel verilere yönelik tehditler çok fazla endişeye neden olabilir.”
WealthSmIple, iç güvenlik korumalarını benzer tehditlere karşı zaten geliştirmiş olsa da, tüm kullanıcıları ek güvenlik önlemleri almaya çağırıyor.
Şirket, bir kimlik doğrulayıcı uygulama ile iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesini, şirketi taklit eden potansiyel kimlik avı dolandırıcılığı için uyanık kalmasını ve tüm çevrimiçi hesaplar için güçlü, benzersiz şifreler kullanmanızı şiddetle tavsiye eder.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.