Финтех-лидер Канады с активами в $61 млрд стал жертвой хакеров

leer en español

Wealthsimple Канада утечка данных финтех кибербезопасность
Финтех-лидер Канады с активами в $61 млрд стал жертвой хакеров
Wealthsimple Канада утечка данных финтех кибербезопасность

Когда чужой код ломает доверие.

image

В конце августа канадская финтех-компания Wealthsimple зафиксировала инцидент безопасности, который затронул небольшую часть клиентов. Как сообщили в организации, 30 августа была обнаружена компрометация программного пакета стороннего разработчика, на который полагалась система. Это привело к кратковременному несанкционированному доступу к персональной информации менее 1% пользователей. Денежные средства и пароли при этом не пострадали, все счета сохранили полный контроль за владельцами.

Wealthsimple работает с 2014 года и базируется в Торонто. Под управлением компании находится более 84,5 миллиарда канадских долларов активов, что эквивалентно примерно 61 миллиарду долларов США. Сервис предоставляет услуги более чем 3 миллионам клиентов по всей Канаде, охватывая инвестиции, трейдинг, криптовалюту, налоговые сервисы, а также продукты для повседневных расходов и накоплений. Приложение Wealthsimple для Android скачано свыше миллиона раз, а версия для iOS получила более 126 тысяч отзывов пользователей.

Проблема была локализована в течение нескольких часов после обнаружения. Для расследования привлекли внешних специалистов, а также уведомили государственные регуляторы, отвечающие за защиту персональных данных и контроль финансового сектора. Одновременно компания разослала письма всем пострадавшим — массовая рассылка завершилась 5 сентября к 10:30 утра по восточному времени. Клиенты, не получившие уведомления, не были затронуты.

Среди похищенных данных оказались контактные сведения, документы, предоставленные при регистрации в сервисе, номера счетов, IP-адреса , даты рождения и социальные страховые номера. Финансовая информация вроде балансов или транзакций осталась недоступной злоумышленникам.

Чтобы компенсировать ущерб, Wealthsimple предоставила всем пострадавшим двухлетний пакет защиты, включающий кредитный мониторинг, отслеживание утечек в даркнете, страхование от кражи личности и специализированную службу поддержки. Для общения с клиентами, чьи данные оказались скомпрометированы, выделена отдельная команда.

Некоторые аналитики связали происшествие с недавними атаками на Salesforce, за которыми стояла группа ShinyHunters. Однако представители Wealthsimple опровергли подобную версию, подчеркнув, что инцидент не имеет отношения к этим случаям.

Компания также призвала пользователей усилить собственную защиту. Среди рекомендаций — использовать двухфакторную аутентификацию (2FA) через приложения-генераторы кодов, не применять одинаковые пароли на разных сервисах и с осторожностью относиться к фишинговым письмам или звонкам. Wealthsimple подчеркнула, что никогда не требует от клиентов передачи паролей или кодов подтверждения и не просит переводить средства.

По словам представителей фирмы, доверие клиентов имеет первостепенное значение. Именно поэтому информация о происшествии была обнародована сразу после завершения первичной проверки, а меры по повышению безопасности внедрены незамедлительно.