Канадская финтех-компания Wealthsimple 5 сентября 2025 года сообщила о инциденте безопасности, в результате которого несанкционированный доступ был получен к персональным данным менее чем одного процента клиентов. Инцидент, обнаруженный 30 августа, побудил компанию ввести усиленные меры защиты и предложить комплексную поддержку пострадавшим пользователям.
Специалисты по безопасности Wealthsimple оперативно отреагировали на угрозу, локализовав проблему в течение нескольких часов после обнаружения. Расследование показало, что утечка произошла из-за скомпрометированного программного пакета, разработанного доверенным сторонним поставщиком. Это позволило злоумышленникам кратковременно получить доступ к клиентской информации.
Несмотря на инцидент, компания подчеркивает, что все клиентские счета оставались защищенными на протяжении всего периода. Пароли не были скомпрометированы, а главное - не произошло несанкционированного доступа к средствам клиентов. Базовая инфраструктура безопасности платформы не пострадала, что гарантировало сохранность финансовых активов.
Для проведения тщательного расследования Wealthsimple привлекла внешних экспертов по кибербезопасности. Совместная работа позволила установить первопричину инцидента и внедрить дополнительные защитные механизмы для предотвращения подобных ситуаций в будущем.
В ходе несанкционированного доступа были затронуты различные типы персональной информации, включая контактные данные, удостоверяющие личность документы, предоставленные при регистрации, финансовые реквизиты, адреса IP, а также номера социального страхования и даты рождения части клиентов.
Критически важные элементы защиты остались неповрежденными: пароли клиентов не были раскрыты, а доступ к средствам полностью сохранился. Компания завершила уведомление пострадавших клиентов до 10:30 утра по восточному времени 5 сентября, отправив письма только тем, чьи данные оказались затронуты. Клиенты, не получившие уведомления, могут быть уверены, что их информация не пострадала.
Wealthsimple уже внедрила усовершенствованные протоколы безопасности для защиты от аналогичных угроз, подтверждая приверженность поддержанию доверия клиентов через надежные меры кибербезопасности. Компания продолжает тесно сотрудничать с регуляторами и предоставляет всем пострадавшим бесплатный доступ к услугам кредитного мониторинга.
