أكدت منظمة CIRO وقوع هجوم تصيد إلكتروني في أغسطس الماضي أثر على 750 ألف مستثمر كندي

أكدت منظمة تنظيم الاستثمار الكندية (CIRO) أن هجومًا متطورًا للتصيد الاحتيالي، تم الكشف عنه لأول مرة في أغسطس 2025، قد أدى إلى اختراق المعلومات الشخصية لما يقرب من 750 ألف مستثمر كندي.

أعلنت شركة CIRO أنها تتواصل مع المتضررين وستوفر لهم سنتين من المراقبة الائتمانية المجانية وحماية الهوية من السرقة عبر وكالتي ائتمان رئيسيتين. وسيتلقى المستثمرون المتضررون تعليمات مفصلة حول كيفية تفعيل هذه الخدمات.

البيانات معرضة للخطر

قد يكون الاختراق قد كشف معلومات حساسة، بما في ذلك تواريخ الميلاد، وأرقام الهواتف، والدخل السنوي، وأرقام التأمين الاجتماعي، وأرقام الهوية الصادرة عن جهات حكومية، وأرقام حسابات الاستثمار، وكشوفات الحسابات. وأكدت شركة CIRO أن بيانات تسجيل الدخول إلى الحسابات، مثل كلمات المرور، وأرقام التعريف الشخصية، وأسئلة الأمان، لم يتم جمعها، وبالتالي فهي ليست معرضة للخطر.

نتائج التحقيق

أطلقت الهيئة التنظيمية تحقيقًا شاملًا بالتعاون مع خبراء خارجيين في مجال الأمن السيبراني. وأظهرت النتائج الأولية تأثر معلومات التسجيل الخاصة بالشركات الأعضاء والأفراد المسجلين. وقد شاركت الهيئة هذه النتائج علنًا وبشكل مباشر مع الأعضاء والمسجلين في حينه. وبعد أكثر من 9000 ساعة من المراجعة الجنائية الرقمية، أكدت الهيئة الآن النطاق الكامل للحادث.

لا يوجد دليل على سوء الاستخدام

أكدت منظمة CIRO أنه لا يوجد حاليًا أي دليل على إساءة استخدام المعلومات. ولم ترصد عمليات المراقبة المستمرة أي نشاط ضار أو تسريب للبيانات على الإنترنت المظلم.

في هذا الاختراق الأمني ​​الإلكتروني، لم يتأثر سوى عملاء أو عملاء سابقين لأعضاء وكلاء CIRO. وقد بدأت رسائل الإخطار للعملاء المتضررين في 14 يناير 2026.