會計師學會網站遭入侵 逾32.9萬個人資料疑外泄
【明報專訊】加拿大特許專業會計師學會(Chartered Professional Accountants,CPA)周四表示,其網站遭黑客入侵,影響到逾32.9萬名會員和利益相關人士的個人資料。
該會稱,該等資料包括姓名、住址、電郵和僱主名稱,但密碼和信用卡號碼已加密保護。它警告,有關數據可被用於電郵釣魚詐騙,並提醒受影響人士「保持警覺」。
根據一項獲網絡安全專家協助進行的內部調查顯示,是次攻擊由「未經授權的第三方」發動,事發時間為去年11月30日至今年5月1日期間。該會指,它在4月20日這一周獲悉「可能涉及安全的事件」後,已聯絡加拿大反詐騙中心(Canadian Anti-Fraud Centre)和隱私當局,加強保安措施,以保障其系統的安全,並進行全面分析,以確定可能涉及的信息。
該會稱,該等個人資料主要跟學會刊物《CPA Magazine》發行有關,並已通知所有受影響的人士,然而「沒有證據顯示,密鑰在事件中受影響,我們也沒有理由相信加密系統受損。」
自2018年以來,不同公司已遭遇到黑客發動的網絡攻擊,包括專門提供病人醫療檢驗和化驗服務的LifeLabs,以及金融巨擘德信集團(Desjardins Group),這兩宗事件合計令逾1,900萬加人的個人資料被竊。