Actualización del 05 de septiembre, 13:21 EDT: agregado una declaración de WealthSimple confirmando que este ataque no fue parte de Una campaña continua de robo de datos de Salesforce.
WealthSimple, un servicio de gestión de inversiones en línea canadiense líder, ha revelado una violación de datos después de que los atacantes robaron los datos personales de un número no revelado de clientes en un incidente reciente.
Fundada en 2014 y con sede en Toronto, la firma de servicios financieros tiene más de $ 84.5 mil millones en activos (aproximadamente $ 61 mil millones). Ofrece una amplia gama de productos financieros dirigidos a inversiones, comercios, criptomonedas, presentación de impuestos, gastos y ahorros a más de 3 millones de canadienses.
La aplicación Android de Wealthsimple tiene Más de 1 millón de descargas en Google Play Store, mientras que su aplicación iOS ha recopilado Más de 126,000 calificaciones De los usuarios de Apple.
Como se comparte en una declaración oficial y notificaciones de incumplimiento por correo electrónico a los clientes (visto por BleepingComuter), la compañía detectó la violación el 30 de agosto.
WealthSimple declaró que los atacantes no robaron fondos y no comprometieron contraseñas, asegurando que todas las cuentas de los clientes permanezcan seguras.
«Aprendimos que un paquete de software específico que fue escrito por un tercero de confianza se había comprometido. Esto dio como resultado datos personales que pertenecían a menos del 1% de nuestros clientes sin autorización por un breve período», Wealthsimple dijo.
«Los datos a los que se accedió eran información personal como datos de contacto, identificaciones gubernamentales proporcionadas durante el proceso de registro de WealthSimple, detalles financieros, como números de cuenta, dirección IP, número de seguro social o fecha de nacimiento».
Desde que detectó el incidente, la compañía de servicios financieros ha notificado a los clientes impactados por correo electrónico, y ahora les está proporcionando dos años de monitoreo de crédito gratuito, así como monitoreo de la red oscura, protección de robo de identidad y seguro.
Se aconseja a los clientes afectados que aseguren sus cuentas utilizando la autenticación de dos factores (2FA) con una aplicación de autenticador, nunca reutilizen las contraseñas y permanezcan atentos a los posibles intentos de phishing que se esfuerzan por el taller.
Si bien la compañía no proporcionó ninguna información sobre cómo los atacantes obtuvieron acceso a la información personal de los clientes, los detalles compartidos en la declaración y las notificaciones de violación de datos parecían sugerir que la compañía podría haber sido una de las víctimas en una ola reciente de Violaciones de datos de Salesforce Vinculado al grupo de extorsión Shinyhunters.
Cuando nos comunicamos con WealthSimple con preguntas sobre el incidente y para confirmar cómo los atacantes robaron los datos de sus clientes, dijo un portavoz a BleepingComuter que «el incidente no está relacionado con Salesforce».
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
