A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados - Against Invaders - Notícias de CyberSecurity para humanos.

Data: 2025-09-08 14:48:48

Autor: Inteligência Against Invaders

URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/a-plataforma-de-investimento-canadense-wealthsimple-divulgou-uma-violacao-de-dados-against-invaders-noticias-de-cybersecurity-para-humanos/503/

A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados

A Wealthsimple relatou uma violação de dados que afetou alguns clientes devido a um ataque à cadeia de suprimentos por meio de um pacote de software de terceiros.

A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados que afetou alguns clientes. A empresa descobriu a violação de segurança em 30 de agosto, decorrente de um ataque à cadeia de suprimentos por meio de um pacote de software confiável de terceiros.

“Em 30 de agosto, a Wealthsimple detectou um incidente de segurança de dados. Todas as contas permanecem seguras e nenhum fundo foi acessado ou roubado.” diz o Atualização de segurança publicado pela empresa. “Agimos rapidamente e em poucas horas o problema foi contido. Nossa equipe de segurança, com a ajuda de especialistas externos, iniciou imediatamente uma investigação completa. Descobrimos que um pacote de software específico escrito por um terceiro confiável havia sido comprometido. Isso resultou em dados pessoais pertencentes a menos de 1% de nossos clientes sendo acessados sem autorização por um breve período.

A Wealthsimple rapidamente mitigou o ataque e bloqueou os intrusos. A causa raiz do incidente parece ser um pacote de software desenvolvido por um provedor de serviços terceirizado não identificado. A Wealthsimple diz que menos de 1% dos dados pessoais de seus clientes foram comprometidos na violação. Os dados acessados incluem informações pessoais, como detalhes de contato, documentos de identidade fornecidos durante o processo de inscrição da Wealthsimple, detalhes financeiros, como números de conta, endereço IP, número do seguro social ou data de nascimento.

A fintech destacou que a intrusão foi contida em poucas horas e nenhum fundo foi acessado ou roubado. Os invasores não comprometeram as senhas e todas as contas permanecem totalmente seguras.

A Wealthsimple notificou os clientes afetados por e-mail e ofereceu dois anos de monitoramento de crédito gratuito, Darkweb monitoramento, proteção contra roubo de identidade e seguro. Uma equipe de suporte dedicada está disponível, os reguladores foram informados e medidas de segurança aprimoradas estão em vigor. Os clientes não notificados não foram afetados.

A Wealthsimple, fundada em 2014 em Toronto, é a fintech líder do Canadá, com mais de C$ 84 bilhões em ativos e 3 milhões de clientes. Oferece portfólios robo-consultivos, negociação de ações/ETF sem comissão, criptomoedas, declaração de impostos e contas de poupança. Apoiado pela Power Corp, é elogiado pela facilidade de uso e taxas baixas, embora não tenha opções de investimento global mais amplas.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,violação de dados)