总部位于多伦多的Mackenzie投资公司证实,第三方供应商InvestorCOM Inc.因与数据传输供应商GoAnywhere有关的网络安全事件而遭到破坏。客户的姓名、社会保险号码和个人地址数据泄露。
根据多伦多媒体获得的一封4月27日寄给客户的信,InvestorCOM于3月28日向Mackenzie通报了这一事件。该信由Mackenzie总裁兼首席执行官Luke Gould签署。
"为明确起见,金融信息,如客户持有的资产和账户余额,并没有在此次事件中暴露。同样重要的是要注意,投资者持有的Mackenzie基金没有受到影响,我们的系统没有受到损害,"信中说。
据该公司称,黑客利用GoAnywhere文件传输系统的一个零日漏洞,在1月底访问了客户的数据。
世界各地的组织都受到了勒索软件攻击的影响,包括宝洁公司、Rubrik和多伦多市。
"在收到InvestorCOM的通知后,我们立即采取了措施,开始进行全面的法证调查。通过调查,我们最近发现当前和一些前投资者的个人信息是这次事件的一部分,"Mackenzie发言人在星期三的一份声明中说。
该发言人说,目前没有证据表明数据被滥用,该公司向联邦隐私专员报告了这一事件,此外还向各省的隐私委员会报告。
作为回应,Mackenzie说它正在为受影响的客户提供信用监测警报、身份盗窃保护服务、欺诈受害者援助和身份盗窃保险。
"Mackenzie非常重视隐私和数据保护,我们致力于保护所有个人信息的保密性。我们对这一事件可能给我们尊贵的客户带来的任何担忧或不便感到非常遗憾,"公司发言人说。
来源:ctvnews 封面:Pexels