Wealthsimple a récemment subi une violation de cybersécurité qui a exposé des informations sensibles de ses clients, y compris des numéros d’assurance sociale et des numéros de compte. La société torontoise spécialisée dans la banque et l’investissement en ligne a identifié que la faille provenait d’un logiciel compromis fourni par un prestataire tiers de confiance. Le problème a été détecté le 30 août et a été rapidement maîtrisé en quelques heures. L’entreprise a assuré que les comptes clients restent sécurisés, aucun mot de passe n’ayant été compromis et aucun fonds n’ayant été accédé ou volé. Toutefois, les données exposées pourraient inclure des coordonnées, des pièces d’identité gouvernementales, des numéros de compte, des adresses IP, des dates de naissance et des numéros d’assurance sociale. Wealthsimple a confirmé que moins d’un pour cent de ses clients ont été affectés et que tous les utilisateurs concernés ont été informés directement par courriel. Les personnes touchées se voient offrir deux ans de surveillance gratuite du crédit, de surveillance du dark web, de protection contre le vol d’identité et d’assurance. En réponse à cet incident, Wealthsimple a renforcé ses systèmes internes et encourage tous ses clients à prendre des mesures proactives pour protéger leurs informations en ligne.
Les données des clients de Wealthsimple ont-elles été compromises lors d’une violation de sécurité ?
