CIRO ยืนยันการโจมตีแบบฟิชชิ่งในเดือนสิงหาคม ส่งผลกระทบต่อผู้ลงทุนชาวแคนาดา 750,000 ราย

องค์กรกำกับดูแลการลงทุนของแคนาดา (CIRO) ยืนยันว่าการโจมตีแบบฟิชชิงที่ซับซ้อน ซึ่งถูกเปิดเผยครั้งแรกในเดือนสิงหาคม 2025 ได้ทำให้ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 รายตกอยู่ในความเสี่ยง

CIRO กล่าวว่ากำลังติดต่อผู้ที่ได้รับผลกระทบและจะให้บริการตรวจสอบเครดิตและการป้องกันการโจรกรรมข้อมูลส่วนบุคคลฟรีเป็นเวลาสองปีผ่านทางสองบริษัทจัดอันดับเครดิตรายใหญ่ นักลงทุนที่ได้รับผลกระทบจะได้รับคำแนะนำโดยละเอียดเกี่ยวกับวิธีการเปิดใช้งานบริการเหล่านี้

ข้อมูลตกอยู่ในความเสี่ยง

การรั่วไหลของข้อมูลอาจทำให้ข้อมูลสำคัญรั่วไหล รวมถึงวันเดือนปีเกิด หมายเลขโทรศัพท์ รายได้ต่อปี หมายเลขประกันสังคม หมายเลขบัตรประจำตัวประชาชน หมายเลขบัญชีลงทุน และใบแจ้งยอดบัญชี CIRO เน้นย้ำว่า ข้อมูลการเข้าสู่ระบบบัญชี เช่น รหัสผ่าน รหัส PIN และคำถามรักษาความปลอดภัย ไม่ได้ถูกเก็บรวบรวมไว้ ดังนั้นจึงไม่มีความเสี่ยง

ผลการตรวจสอบ

หน่วยงานกำกับดูแลได้เริ่มการสอบสวนอย่างเต็มรูปแบบโดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก ผลการตรวจสอบเบื้องต้นพบว่าข้อมูลการลงทะเบียนของบริษัทสมาชิกและบุคคลที่ลงทะเบียนได้รับผลกระทบ CIRO ได้เปิดเผยผลการตรวจสอบดังกล่าวต่อสาธารณะและโดยตรงกับสมาชิกและผู้ลงทะเบียนในขณะนั้น หลังจากใช้เวลาตรวจสอบทางนิติวิทยาศาสตร์มากกว่า 9,000 ชั่วโมง CIRO ได้ยืนยันขอบเขตทั้งหมดของเหตุการณ์ดังกล่าวแล้ว

ไม่พบหลักฐานการใช้ในทางที่ผิด

CIRO ระบุว่าขณะนี้ยังไม่มีหลักฐานว่าข้อมูลถูกนำไปใช้ในทางที่ผิด การตรวจสอบอย่างต่อเนื่องไม่พบกิจกรรมที่เป็นอันตรายหรือการรั่วไหลของข้อมูลในดาร์กเว็บ

ในเหตุการณ์การละเมิดความปลอดภัยทางไซเบอร์ครั้งนี้ มีเพียงลูกค้าบางรายหรืออดีตลูกค้าของสมาชิกตัวแทนจำหน่าย CIRO เท่านั้นที่ได้รับผลกระทบ จดหมายแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบเริ่มขึ้นเมื่อวันที่ 14 มกราคม 2569