Código HTML do Conteúdo
Post: A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<h2>A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados</h2>
<h2>A Wealthsimple relatou uma violação de dados que afetou alguns clientes devido a um ataque à cadeia de suprimentos por meio de um pacote de software de terceiros.</h2>
<p>A plataforma de investimento canadense Wealthsimple divulgou uma violação de dados que afetou alguns clientes. A empresa descobriu a violação de segurança em 30 de agosto, decorrente de um ataque à cadeia de suprimentos por meio de um pacote de software confiável de terceiros.</p>
<p><em>“Em 30 de agosto, a Wealthsimple detectou um incidente de segurança de dados. Todas as contas permanecem seguras e nenhum fundo foi acessado ou roubado.” diz o <a href="https://help.wealthsimple.com/hc/en-ca/articles/40752002620571-An-Important-Security-Update-For-Our-Clients" target="_blank">Atualização de segurança</a> publicado pela empresa. “Agimos rapidamente e em poucas horas o problema foi contido. Nossa equipe de segurança, com a ajuda de especialistas externos, iniciou imediatamente uma investigação completa. Descobrimos que um pacote de software específico escrito por um terceiro confiável havia sido comprometido. Isso resultou em dados pessoais pertencentes a menos de 1% de nossos clientes sendo acessados sem autorização por um breve período.</em></p>
<p>A Wealthsimple rapidamente mitigou o ataque e bloqueou os intrusos. A causa raiz do incidente parece ser um pacote de software desenvolvido por um provedor de serviços terceirizado não identificado. A Wealthsimple diz que menos de 1% dos dados pessoais de seus clientes foram comprometidos na violação. Os dados acessados incluem informações pessoais, como detalhes de contato, documentos de identidade fornecidos durante o processo de inscrição da Wealthsimple, detalhes financeiros, como números de conta, endereço IP, número do seguro social ou data de nascimento.</p>
<p>A fintech destacou que a intrusão foi contida em poucas horas e nenhum fundo foi acessado ou roubado. Os invasores não comprometeram as senhas e todas as contas permanecem totalmente seguras.</p>
<div>
<p>A Wealthsimple notificou os clientes afetados por e-mail e ofereceu dois anos de monitoramento de crédito gratuito, <a href="https://securityaffairs.com/40933/cyber-crime/dark-web-cybercrime.html" target="_blank">Darkweb</a> monitoramento, proteção contra roubo de identidade e seguro. Uma equipe de suporte dedicada está disponível, os reguladores foram informados e medidas de segurança aprimoradas estão em vigor. Os clientes não notificados não foram afetados.</p>
<p>A Wealthsimple, fundada em 2014 em Toronto, é a fintech líder do Canadá, com mais de C$ 84 bilhões em ativos e 3 milhões de clientes. Oferece portfólios robo-consultivos, negociação de ações/ETF sem comissão, criptomoedas, declaração de impostos e contas de poupança. Apoiado pela Power Corp, é elogiado pela facilidade de uso e taxas baixas, embora não tenha opções de investimento global mais amplas.</p>
</div>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,violação de dados)</p>
<hr>
<hr>
</div></div>