加拿大环球邮报(Globe and Mail)报道说,加拿大数家主要财富管理公司正在通知基金投资者,他们的个人信息(包括社会保险号码SIN)在一次数据黑客攻击中被泄露。
共同基金供应商麦肯锡投资公司(Mackenzie Investments)和富兰克林邓普顿基金加拿大公司(Franklin Templeton Canada)于本周给客户发信,披露客户的个人信息在1月底的一次网络攻击中被盗。
该漏洞与后台服务提供商InvestorCOM Inc.有关,该公司提供客户材料的打印和传递,其使用了流行的数据传输工具GoAnywhere。拥有GoAnywhere的网络安全公司Fortra最近表示,其后台可能早在1月18日就已经被黑客攻破。世界各地的公司和组织都受到了影响,包括宝洁公司、日立能源和多伦多市政府。
InvestorCOM发言人在5月3日(周三)的声明中表示,目前还没有证据表明数据被不当使用,公司已向联邦隐私专员和各省隐私委员会报告了此事件。
麦肯锡投资公司4月27日在给客户的信中称,SIN、姓名和地址在此次漏洞中被泄露。富兰克林邓普顿公司表示,社会保险号码没有被披露,但投资者的姓名、地址、账户号码以及在某些情况下经销商的账户号码被披露。两家公司都没有透露有多少客户受到影响。
许多客户也被他们的投资顾问通知了黑客事件。爱德华-琼斯金融公司和加拿大皇家银行只是其中两家机构,它们也通知了持有由这两家公司提供的共同基金的客户,他们的数据被泄露了。
爱德华-琼斯在给客户的信中表示,自己正在加强对账户访问、交易和付款处理的控制。加拿大皇家银行在一份内部邮件中声称,将为受影响的客户提供身份盗窃保险和信用监控。
该漏洞的规模表明,公司或机构通过第三方供应商提供服务容易受到数据泄露的影响。专家指出,随着技术公司越来越多地相互联系,这个问题只会越来越严重。