أكدت شركة Wealthsimple الكندية، المتخصصة في التكنولوجيا المالية، تعرضها لحادثة اختراق نتجت عن هجوم سلاسل الإمداد، وأسفر عن تسريب بيانات شخصية وحساسة تعود لنحو 30 ألف عميل. وقد تم اكتشاف الهجوم في 30 أغسطس، وأوضحت الشركة أن مصدر الاختراق هو برنامج تابع لمزود خارجي تم اختراقه.
بحسب توضيح Wealthsimple، شملت البيانات المكشوفة تفاصيل التواصل، وأرقام الهويات الصادرة من الجهات الحكومية، وأرقام التأمين الاجتماعي، وتواريخ الميلاد، وعناوين بروتوكولات الإنترنت، وأرقام الحسابات. وأكدت الشركة أن كلمات المرور لم تتأثر بالحادث، ولم يتم الوصول إلى أي حسابات للعملاء، ولم تسجل أي عمليات سرقة للأموال.
وأشارت الشركة إلى أنها احتوت الحادثة خلال ساعات من اكتشافها، حيث تولى فريق الأمن الداخلي، بدعم من خبراء خارجيين، تنفيذ التحقيقات اللازمة، وتم إبلاغ الجهات التنظيمية المعنية بالخصوصية والقطاع المالي. كما تلقى جميع العملاء المتأثرين رسائل بريد إلكتروني توضيحية بحلول الخامس من سبتمبر.
تدابير دعم مخصصة للعملاء المتضررين تتضمن مراقبة الويب المظلم وتأمين الهوية
ضمن استجابتها للحادثة، أطلقت Wealthsimple حزمة من التدابير لدعم العملاء المتضررين، وتشمل:
- عامين من خدمة مراقبة الائتمان مجاناً
- مراقبة مستمرة للويب المظلم
- حماية ضد سرقة الهوية وتأمين خاص بذلك
- فريق دعم مخصص لتقديم المساعدة الفردية للعملاء المتأثرين
