La firma canadiense Fintech WealthSimple ha confirmado una violación de datos que expuso información confidencial que pertenece a aproximadamente 30,000 clientes. El incidente, detectado el 30 de agosto, se remonta al software comprometido suministrado por un proveedor de terceros. Según WealthSimple, los datos expuestos incluyeron datos de contacto, identificaciones emitidas por el gobierno, números de seguro social, fechas de nacimiento, direcciones IP y números de cuenta. La compañía enfatizó que las contraseñas no estaban comprometidas, no se accedió a las cuentas de los clientes y no se robaron fondos. La firma también dijo que actuó rápidamente, conteniendo la intrusión en cuestión de horas. Su equipo de seguridad interna, respaldado por expertos externos, lanzó una investigación y notificó a los reguladores de privacidad y financiero. Todos los clientes afectados recibieron comunicación por correo electrónico directa antes del 5 de septiembre. Soporte para clientes afectados WealthSimple ha introducido un paquete de medidas de soporte, que incluyen: dos años de monitoreo de crédito gratuito para monitorear la protección de la identidad de la identidad y el seguro de la identidad. Canadá. En los últimos meses, la Cámara de los Comunes, WestJet y varias juntas escolares de Ontario han reportado ataques. Un estudio de IBM publicado este verano encontró que el costo promedio de una violación de datos en Canadá aumentó a $ 6.98 millones, con infracciones en el sector financiero con un promedio de casi $ 10 millones. WealthSimple, que administra más de C $ 84B ($ 60 millones) en los activos del cliente, dijo que desde entonces ha mejorado sus defensas para evitar incidentes similares. La compañía instó a los clientes a habilitar la autenticación de dos factores, usar contraseñas únicas de fuerzas y mantenerse alerta con los intentos de phishing. «Gracias, como siempre, por la confianza que nos pones. Lo tomamos muy en serio», concluyó la compañía.