CIRO确认去年8月钓鱼攻击事件波及75万名加拿大投资者

加拿大投资行业监管组织（CIRO）证实，一场于2025年8月首次披露的复杂钓鱼攻击导致约75万名加拿大投资者的个人信息泄露。

CIRO表示正在联系受影响者，将通过两家大型信用机构提供为期两年的免费信用监控与身份盗用防护服务。受影响的投资者将收到激活相关服务的详细指引。

面临风险的数据

此次泄露可能影响了敏感信息，包括出生日期、电话号码、年收入、社会保险号、政府签发身份证件号码、投资账户号码及账户对账单。CIRO强调，账户登录凭证（如密码、PIN码及安全问题）并未被收集，因此未受威胁。

调查结果

该监管机构联合外部网络安全专家展开了全面调查。初步结果显示，其会员公司及注册人员的注册信息已受影响。CIRO当时已向会员及注册人公开并直接通知了该结果。经过逾9000小时的取证核查，CIRO现已确认事件完整范围。

暂无滥用证据

CIRO声明，目前尚无证据表明泄露信息遭到滥用。持续监控也未发现任何恶意活动或在暗网上泄露的情况。

本次网络安全事件仅波及CIRO交易商会员的部分现有和前客户。针对受影响客户的通知信函已于2026年1月14日起陆续发送。