CIRO Mengkonfirmasi Serangan Phishing Bulan Agustus yang Mempengaruhi 750.000 Investor Kanada

Organisasi Pengatur Investasi Kanada (CIRO) telah mengkonfirmasi bahwa serangan phishing canggih, yang pertama kali diungkapkan pada Agustus 2025, telah membahayakan informasi pribadi sekitar 750.000 investor Kanada.

CIRO menyatakan sedang menghubungi pihak-pihak yang terdampak dan akan menyediakan layanan pemantauan kredit dan perlindungan terhadap pencurian identitas secara gratis selama dua tahun melalui dua lembaga kredit utama. Investor yang terdampak akan menerima instruksi terperinci tentang cara mengaktifkan layanan ini.

Data Berisiko

Pelanggaran tersebut mungkin telah mengungkap informasi sensitif, termasuk tanggal lahir, nomor telepon, pendapatan tahunan, nomor jaminan sosial, nomor identitas yang dikeluarkan pemerintah, nomor rekening investasi, dan laporan rekening. CIRO menekankan bahwa detail login akun seperti kata sandi, PIN, dan pertanyaan keamanan tidak dikumpulkan dan oleh karena itu tidak berisiko.

Temuan Investigasi

Regulator meluncurkan investigasi penuh dengan melibatkan pakar keamanan siber eksternal. Temuan awal menunjukkan bahwa informasi registrasi untuk perusahaan anggota dan individu terdaftar telah terpengaruh. CIRO membagikan hasil tersebut secara publik dan langsung kepada anggota dan pendaftar pada saat itu. Setelah lebih dari 9.000 jam peninjauan forensik, CIRO kini telah mengkonfirmasi cakupan penuh insiden tersebut.

Tidak Ada Bukti Penyalahgunaan

CIRO menyatakan bahwa saat ini tidak ada bukti bahwa informasi tersebut telah disalahgunakan. Pemantauan berkelanjutan belum mendeteksi aktivitas jahat atau kebocoran data di dark web.

Dalam pelanggaran keamanan siber ini, hanya klien atau mantan klien tertentu dari anggota dealer CIRO yang terdampak. Surat pemberitahuan kepada klien yang terdampak mulai dikirim pada tanggal 14 Januari 2026.