Financial services firm Wealthsimple discloses data breach
Mis à jour :
Fuite de données chez Wealthsimple
La société canadienne de services financiers Wealthsimple a révélé qu’une violation de données a eu lieu, entraînant l’accès non autorisé à des informations personnelles de clients. L’incident, détecté le 30 août, n’est pas lié à une campagne de vol de données Salesforce.
Points Clés :
- Une partie des données personnelles de moins de 1% des clients a été compromise.
- Aucun fonds n’a été volé et les mots de passe des clients restent sécurisés.
- La société a pris des mesures immédiates pour informer les clients affectés.
Vulnérabilités :
- Les détails sur la méthode d’accès des attaquants ne sont pas précisés, mais il est mentionné qu’un “logiciel spécifique développé par un tiers de confiance” a été compromis. Aucune CVE spécifique n’est mentionnée dans l’article.
Informations Compromises :
- Détails de contact
- Pièces d’identité fournies lors de l’inscription
- Informations financières, telles que les numéros de compte
- Adresse IP
- Numéro d’assurance sociale (NAS)
- Date de naissance
Recommandations pour les clients affectés :
- Activer l’authentification à deux facteurs (2FA) via une application d’authentification.
- Ne jamais réutiliser les mots de passe.
- Être vigilant face aux tentatives de phishing qui imitent Wealthsimple.
- La société propose deux ans de surveillance de crédit, de surveillance du dark web, de protection contre l’usurpation d’identité et d’assurance aux clients touchés.