CIRO確認去年8月釣魚攻擊事件波及75萬名加拿大投資者

加拿大投資行業監管組織（CIRO）證實，一場於2025年8月首次披露的複雜釣魚攻擊導致約75萬名加拿大投資者的個人資訊洩露。

CIRO表示正在聯系受影響者，將通過兩家大型信用機构提供為期兩年的免費信用監控與身份盜用防護服務。 受影響的投資者將收到啟動相關服務的詳細指引。

面臨風險的數據

此次洩露可能影響了敏感資訊，包括出生日期、電話號碼、年收入、社會保險號、政府簽發身份證件號碼、投資帳戶號碼及帳戶對帳單。 CIRO強調，帳戶登入憑證（如密碼、PIN碼及安全問題）並未被收集，囙此未受威脅。

調查結果

該監管機构聯合外部網路安全專家展開了全面調查。 初步結果顯示，其會員公司及注册人員的注册資訊已受影響。 CIRO當時已向會員及注册人公開並直接通知了該結果。 經過逾9000小時的取證核查，CIRO現已確認事件完整範圍。

暫無濫用證據

CIRO聲明，現時尚無證據表明洩露資訊遭到濫用。 持續監控也未發現任何惡意活動或在暗網上洩露的情况。

本次網路安全事件僅波及CIRO交易商會員的部分現有和前客戶。 針對受影響客戶的通知信函已於2026年1月14日起陸續發送。