黑客盗取个人资料信息愈趋普遍。
今年4月下旬,Mackenzie Investments基金的一些投资者被告知,因为一款很流行的数据传输工具GoAnywhere在今年1月遭入侵,黑客通过InvestorCOM Inc.获取到客户的姓名、地址和SIN号码。
InvestorCOM Inc.是一家提供打印和交付服务的提供商,客户为使用GoAnywhere软件的金融机构。上述情况影响了一些现任和前任投资者。
事情曝光后,大家关心的问题是:有多少加拿大人受到影响?为什么许多投资者已经多年不持有Mackenzie或Franklin Templeton基金,但InvestorCom仍然这些投资者的纪录?
加拿大的联邦私营部门隐私法规定,遭受违规行为的公司必须与加拿大隐私专员办公室(OPC)共享该信息,但OPC拒绝透露有多少加拿大人或公司受到了GoAnywhere漏洞的影响,只是说它知道这种情况。
OPC发言人皮列奇(Vito Pilieci)表示:「我们正在审查该报告,并正在与该公司进行持续沟通,以获取更多信息并确定下一步行动。」
Mackenzie前高管贝克(Terry Beck)也是受害人之一,他的个人信息(包括 SIN)已被泄露。但贝克表示,他在四年前退休后便不再持有Mackenzie的投资。
他收到基金会的通知后只想知道,为什么允许第三方供应商保留贝克的工卡号?
Mackenzie发言人Nini Krishnappa回应称,金融服务公司必须将客户信息存储多长时间取决于不同的法律要求。「证券、保险、按揭贷款、税收、反洗钱、隐私、就业和公司立法都有不同的最低纪录保留要求。」
根据《所得税法》,通常需要6年纪录才会被抹去;根据反洗钱立法,也需要5年;而根据证券和SRO则通常需要7年。
其他投资者在获得Mackenzie提供的支持方面遇到了困难。数据泄露后,基金经理通过消费者信用报告机构TransUnion提供了2年的身分和信用免费保护,并在因欺诈造成财务损失的情况下,提供高达100万元的保险。