Rò rỉ dữ liệu nghiêm trọng ảnh hưởng 750.000 NĐT Canada

Sự cố rò rỉ dữ liệu quy mô lớn đã ảnh hưởng đến khoảng 750.000 nhà đầu tư Canada, xuất phát từ một chiến dịch tấn công phishing tinh vi được tiết lộ lần đầu vào tháng 8 năm 2025. Tổ chức Điều tiết Đầu tư Canada (CIRO) đã công bố toàn bộ mức độ ảnh hưởng của vụ việc vào ngày 14 tháng 1 năm 2026, sau khi hoàn tất một cuộc điều tra pháp y toàn diện kéo dài hơn 9.000 giờ.

Tổng quan về sự cố xâm nhập và quy mô ảnh hưởng

Việc truy cập trái phép vào hệ thống của CIRO là kết quả của một chiến dịch phishing có mục tiêu, dẫn đến việc dữ liệu nhạy cảm của nhà đầu tư bị xâm phạm. Dữ liệu này được CIRO nắm giữ trong quá trình thực hiện nhiệm vụ điều tiết của mình.

Loại dữ liệu bị rò rỉ

Thông tin bị ảnh hưởng bao gồm các loại dữ liệu cá nhân và tài chính quan trọng, cụ thể:

• Ngày sinh (dates of birth)
• Số điện thoại (phone numbers)
• Số liệu thu nhập hàng năm (annual income figures)
• Số bảo hiểm xã hội (social insurance numbers)
• Số nhận dạng do chính phủ cấp (government-issued identification numbers)
• Số tài khoản đầu tư (investment account numbers)
• Bảng sao kê tài khoản (account statements)

CIRO đã khẳng định rằng tổ chức này không thu thập thông tin đăng nhập tài khoản như mật khẩu, câu hỏi bảo mật hoặc mã PIN. Do đó, các thông tin này vẫn được bảo mật trong suốt sự cố. Vụ rò rỉ dữ liệu này chỉ ảnh hưởng đến các khách hàng và cựu khách hàng cụ thể của các thành viên đại lý thuộc CIRO.

Phản ứng của CIRO và biện pháp khắc phục

Ngay khi phát hiện sự cố, CIRO đã phản ứng bằng cách lập tức khoanh vùng và bảo mật các hệ thống bị ảnh hưởng. Tổ chức này đã thuê các nhà điều tra pháp y IT hàng đầu của bên thứ ba, đồng thời thông báo cho các cơ quan thực thi pháp luật và các ủy viên bảo vệ quyền riêng tư có liên quan.

Cuộc điều tra sơ bộ ban đầu cho thấy thông tin đăng ký của các công ty thành viên và cá nhân đã đăng ký đã bị xâm phạm, buộc CIRO phải thông báo ngay lập tức cho các bên bị ảnh hưởng.

Hỗ trợ cho nạn nhân rò rỉ dữ liệu

Là một biện pháp phòng ngừa, CIRO đang cung cấp cho các nhà đầu tư bị ảnh hưởng hai năm dịch vụ giám sát tín dụng và bảo vệ chống trộm cắp danh tính miễn phí thông qua cả hai cơ quan tín dụng lớn. Tổ chức này tiếp tục tăng cường khả năng phòng thủ an ninh mạng và các biện pháp bảo mật dữ liệu trong toàn ngành đầu tư rộng lớn hơn.

Tình hình hiện tại và khuyến nghị

CIRO báo cáo rằng hiện tại không có bằng chứng về việc thông tin bị lạm dụng và đang tiếp tục theo dõi các hoạt động độc hại. Tính đến ngày công bố, không có hoạt động đe dọa hoặc tiết lộ dữ liệu nào được xác định trên dark web liên quan đến vụ rò rỉ dữ liệu này.

Các nhà đầu tư bị ảnh hưởng bắt đầu nhận được thư thông báo từ CIRO vào ngày 14 tháng 1 năm 2026, với hướng dẫn chi tiết về cách kích hoạt các dịch vụ bảo vệ. Các cá nhân tin rằng mình có thể bị ảnh hưởng có thể xác minh trạng thái của mình thông qua trang web sự cố mạng chuyên dụng của CIRO.