- Pelanggaran CIRO mengungkap data sensitif dari 750.000 investor Kanada
- Peretas mencuri detail pribadi tetapi bukan kata sandi atau PIN
- CIRO menawarkan pemantauan kredit gratis dan perlindungan identitas selama dua tahun
Serangan siber yang terjadi pada Organisasi Pengatur Investasi Kanada (CIRO) pada tahun 2025 berdampak pada sekitar 750.000 warga Kanada, demikian yang kini telah dikonfirmasi.
Didirikan pada tahun 2023, CIRO adalah badan pengaturan mandiri nasional Kanada yang mengawasi dealer investasi, aktivitas perdagangan, dan integritas pasar.
Pada pertengahan Agustus 2025, CIRO mengungkap serangan siber dan pelanggaran data, dengan mengatakan pihaknya terpaksa menutup sebagian infrastrukturnya dan meluncurkan ‘investigasi forensik ekstensif’ untuk lebih memahami apa yang terjadi.
CIRO melindungi pelanggannya
Investigasi telah selesai dan menemukan bahwa sekitar 750.000 investor Kanada memiliki data sensitif yang diekspos oleh para peretas, termasuk tanggal lahir, nomor telepon, pendapatan tahunan, nomor asuransi sosial, nomor identitas yang dikeluarkan pemerintah, nomor rekening investasi, dan laporan rekening.
Detail login seperti kata sandipertanyaan keamanan, dan PIN, tidak dicuri, kata CIRO, namun hal ini tetap membuat pelanggaran ini cukup berbahaya. Dengan semua informasi ini, penjahat dunia maya dapat melancarkan serangan phishing yang menarik, menipu korban agar membagikan kredensial login tersebut, dan mengakses platform investasi pilihan mereka.
CIRO mengatakan bahwa penyelidikannya terhadap masalah ini sangat kuat, karena para penyelidiknya menghabiskan lebih dari 9.000 jam untuk menyelidiki masalah ini.
Kesimpulannya, data tersebut tidak bocor di web gelap dan tidak disalahgunakan. Namun, hal ini memberikan semua individu yang terkena dampak pemantauan kredit gratis selama dua tahun dan perlindungan pencurian identitas layanan, yang pasti akan berguna jika email phishing tersebut mulai masuk.
Mereka yang terkena dampak pelanggaran akan menerima email langsung dari CIRO, dengan instruksi tentang cara mendaftar ke layanan perlindungan identitas. Mereka yang tidak menerima pemberitahuan dapat menghubungi CIRO secara langsung.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
