【安全资讯】加拿大投资监管机构确认黑客攻击波及75万投资者

概要：

在数字化金融时代，监管机构自身的安全防线正成为网络犯罪分子的新目标。加拿大投资监管组织（CIRO）近日证实，其去年遭遇的一次复杂网络钓鱼攻击，导致约75万名投资者的敏感个人信息面临泄露风险。这一事件不仅暴露了金融监管体系面临的安全挑战，也引发了公众对个人金融数据保护的深切担忧。

主要内容：

CIRO作为独立于加拿大政府的自律监管组织，负责监管全国的投资交易商、互惠基金经销商以及债务和股票市场交易活动。该机构确认，去年八月发现的一次“复杂的网络钓鱼攻击”导致了大规模数据泄露。经过第三方顶尖法证IT调查人员超过9000小时的深入分析，CIRO已开始联系受影响的客户。

攻击者可能获取了广泛的个人敏感信息，包括出生日期、电话号码、年收入、社会保险号码、政府签发的身份证件号码、投资账户号码及账户对账单等。值得庆幸的是，用户登录凭证并未在此次事件中受到威胁。CIRO对此事件深表遗憾并公开致歉。

目前，尚无证据表明泄露的信息已被滥用。CIRO表示正在持续监控恶意活动，并已在暗网监控中未发现相关威胁或数据暴露。为弥补损失，该机构为受影响投资者提供了为期两年的信用监控和身份盗用保护服务。

CIRO首席执行官安德鲁·克里格勒强调，机构正致力于妥善处理对受影响个人的事宜，并非常严肃地对待其公共利益角色。隐私与安全事务至关重要，机构的组织价值观——透明度和问责制也同样重要。因此，CIRO承诺将进一步加强自身的网络安全防御和数据安全实践，并支持更广泛投资行业的持续努力。