【安全资讯】加拿大投资监管机构CIRO确认数据泄露事件，影响约75万投资者

概要：

在数字化金融监管日益重要的今天，加拿大投资监管组织（CIRO）近期确认了一起严重的数据泄露事件，影响了该国约75万名投资者。作为加拿大投资交易商、互惠基金交易商及交易活动的国家自律监管机构，CIRO的安全事件不仅暴露了大规模的个人敏感信息，也引发了公众对金融数据保护的深切担忧。

主要内容：

CIRO于去年8月11日在其系统中发现网络安全威胁，并立即关闭了部分非关键系统以启动调查。经过长达数月、耗费超过9000小时的取证调查，该机构于今年1月14日完成调查，并于本周确认了事件的最终影响范围。调查显示，攻击者成功窃取了大量当前及前会员的个人信息。

泄露的数据类型因个人而异，可能包括出生日期、电话号码、年收入、社会保险号码、政府签发的身份证号码、投资账户号码以及账户对账单等高度敏感信息。值得庆幸的是，由于CIRO系统不存储登录凭证或账户安全问题，这些关键认证信息未受影响。

尽管调查未发现失窃数据在暗网被滥用或发布的证据，但为降低风险，CIRO将为所有受影响的投资者提供为期两年的免费信用监控和身份盗用保护服务。受影响者将收到直接通知并获得服务注册指导。此次事件是加拿大去年最严重的网络安全事件之一，与Nova Scotia Power、国会下议院等机构的类似事件并列，凸显了金融监管机构面临的严峻安全挑战。