Violation de données chez Mackenzie Investments pour les clients
Les noms, numéros d’assurance sociale et adresses personnelles de clients ont fait partie d’une violation de données dans l’une des plus grandes sociétés d’investissement du Canada.
Mackenzie Investments, basée à Toronto, a confirmé à actualitescanada Toronto mercredi qu’un fournisseur tiers, InvestorCOM Inc. a été compromis par un incident de cybersécurité lié au fournisseur de transfert de données GoAnywhere.
Selon une lettre datée du 27 avril envoyée à un client et obtenue par actualitescanada Toronto, InvestorCOM a informé Mackenzie de l’incident le 28 mars. La lettre a été signée par Luke Gould, président et chef de la direction de Mackenzie.
Le numéro de compte, le nom, l’adresse et le numéro d’assurance sociale du client de Mackenzie qui a reçu la lettre la semaine dernière faisaient partie de la violation de données.
« Pour plus de clarté, les informations financières, telles que les avoirs des clients et les soldes des comptes, n’ont pas été exposées lors de l’incident. Il est également important de noter que les avoirs des investisseurs dans les fonds Mackenzie n’ont pas été affectés et que nos systèmes n’ont pas été compromis, » indique la lettre.
Des pirates ont profité d’une vulnérabilité de type « zero-day » dans le système de transfert de fichiers de GoAnywhere pour accéder aux données des clients à la fin du mois de janvier, selon la société.
Des organisations du monde entier ont été touchées par l’attaque du ransomware, notamment Proctor and Gamble, Rubrik et la ville de Toronto.
« Après avoir reçu l’avis d’InvestorCOM, nous avons immédiatement pris des mesures pour entamer une enquête médico-légale complète. Au cours de notre enquête, nous avons récemment découvert que certaines informations personnelles d’investisseurs actuels et d’anciens investisseurs faisaient partie de cet incident », a déclaré un porte-parole de Mackenzie dans un communiqué mercredi.
Le porte-parole a déclaré qu’il n’y avait aucune preuve d’utilisation abusive des données à ce stade et que la société avait signalé l’incident au commissaire fédéral à la protection de la vie privée, ainsi qu’aux commissions provinciales de protection de la vie privée.
En réponse, Mackenzie a déclaré qu’elle offrait aux clients concernés des alertes de surveillance du crédit, des services de protection contre le vol d’identité, une assistance aux victimes de la fraude et une assurance contre le vol d’identité.
« Mackenzie prend très au sérieux la protection de la vie privée et des données et s’engage à protéger la confidentialité de tous les renseignements personnels. Nous regrettons vivement toute inquiétude ou tout désagrément que cet incident pourrait causer à nos précieux clients « , a déclaré un porte-parole de la société.