חברת Wealthsimple – שירות ניהול השקעות מקוון מוביל בקנדה, חשפה פרצת נתונים לאחר שפושעי סייבר גנבו את המידע האישי של לקוחותיה. חברת השירותים הפיננסיים שנוסדה בשנת 2014 ובסיסה בטורונטו, מחזיקה בנכסים בשווי של למעלה מ- 84.5 מיליארד דולר קנדי (כ- 61 מיליארד דולר). היא מציעה מגוון רחב של מוצרים פיננסיים המיועדים להשקעות, מסחר, מטבעות קריפטוגרפיים, הגשת מס, הוצאות וחסכונות – ליותר מ- 3 מיליון קנדים. אפליקציית האנדרואיד של Wealthsimple צברה למעלה ממיליון הורדות בחנות Google Play, בעוד שאפליקציית ה- iOS שלה צברה למעלה מ- 126,000 דירוגים של משתמשי אפל.
כפי שפורסם בהצהרה רשמית ובהודעות דלף מידע שנשלחו בדוא"ל ללקוחות, זיהתה Wealthsimple את הפריצה ב- 30 באוגוסט. החברה הצהירה כי פושעי הסייבר לא גנבו כספים ולא פרצו סיסמאות, מה שהבטיח שכל חשבונות הלקוחות נשארו מאובטחים: "נודע לנו שחבילת תוכנה ספציפית שנכתבה על ידי צד שלישי מהימן, נפגעה. כתוצאה מכך נגנב מידע אישי השייך לכ- 1% מלקוחותינו. המידע שנגנב הינו מידע אישי כמו פרטי קשר, תעודות זהות שסופקו במהלך תהליך ההרשמה ל- Wealthsimple, פרטים פיננסיים כגון מספרי חשבון, כתובות IP, מספרי ביטוח לאומי ותאריכי לידה."
מאז גילוי התקרית, הודיעה חברת השירותים הפיננסיים ללקוחות שנפגעו באמצעות דוא"ל וכעת היא מספקת להם שנתיים של ניטור אשראי חינם, כמו גם ניטור ברשת האפלה, הגנה מפני גניבת זהות וביטוח. הלקוחות שנפגעו מתבקשים לאבטח את חשבונותיהם באמצעות אימות דו-שלבי (2FA) עם אפליקציית אימות, לעולם לא לעשות שימוש חוזר בסיסמאות וכן, לגלות עירנות מוגברת מפני ניסיונות דיוג המתחזים ל- Whealthsimple.
בעוד שהחברה לא סיפקה מידע כלשהו על האופן שבו השיגו פושעי הסייבר גישה למידע האישי של הלקוחות, מצביעים הפרטים שפורסמו בהצהרה ובהודעות דלף המידע על כך שהחברה הייתה אחד הקורבנות בגל פרצות נתונים של Salesforce הקשורות לאחרונה לקבוצת פושעי הסייבר ShinyHunters.
