3万人SIN码泄露！加拿大华人常用平台爆雷

用过这个平台报税软件和进行投资理财的朋友们注意了！Wealthsimple爆雷了！

Wealthsimple首次承认，8 月 30 日发生的“数据安全事件”中，一些加拿大客户的个人数据（包括SIN社会保险号和其他敏感信息）遭到泄露。

这家大众个人理财和投资平台于 9 月 5 日发布的声明称，它在8月30日发现了这一事件，“但所有账户仍然安全，没有资金被访问或窃取”。

Wealthsimple 在声明中表示：“我们迅速采取行动，几个小时内问题就得到控制。我们的安全团队在外部专家的帮助下，立即展开了彻底的调查。”

我们了解到，一个由可信第三方编写的特定软件包遭到了泄露。这导致我们不到1%的客户的个人数据在短时间内被未经授权访问。

据Global News报道，Wealthsimple确认，该公司拥有“约 300 万客户”，但受此次事件影响的用户不到1%，也就是三万人左右。

虽然是1%，但是落到个人头上就是100%啊……

Wealthsimple公司已向受影响客户发出邮件通知；并明确称——如果到东部时间上午 10:30（9月5日）你没有收到来自 Wealthsimple 的那封特定事件邮件，那么你的数据就没有被此次事件影响。

被访问泄露的信息可能包含：联系信息（姓名、电子邮箱、地址等）、在注册时提交的政府身份证件信息、某些财务信息（例如账户号码）、IP 地址、社会保险号码（SIN）和出生日期等。公司再次强调，用户登录密码和账户资金未被访问或盗取，帐户仍被认为是安全的。

Wealthsimple 表示会向受影响客户提供额外的信用监控与保护服务，并已向隐私与金融监管机构通报此事件。公司同时就给受影响客户带来的焦虑公开道歉，并称将继续透明沟通和全力支持客户。

那么作为普通客户应该怎么办？

即便 Wealthsimple 说资金与密码没有被盗，个人资料暴露仍可能导致身份证盗用、信用欺诈或针对性的钓鱼攻击。建议按下列步骤自保：

1. 检查是否收到 Wealthsimple 的官方邮件通知

• 优先在收件箱及垃圾邮件中查找来自官方域名（发件人应为 Wealthsimple 官方邮箱）的“关于数据安全事件”的邮件。若收到了按邮件指示操作；若没有也别放松警惕。

   

2. 提高账户安全性

• 即使公司称密码未泄露，也建议启用或确认已启用两步验证（2FA），并为重要账号使用强且唯一的密码。

   

3. 密切监控金融与信用活动

• 关注银行与投资账户的异常交易；检查信用卡账单、银行对账单。若发现异常记录，立即联系相关金融机构并上报。

   

4. 考虑信用监控或信用冻结

• Wealthsimple 会为受影响客户提供信用监控服务；其它用户若担忧也可自行联系加拿大两大信用机构（Equifax、TransUnion）申请信用报告监测或信用冻结/限制，防止未经授权的信用查询与新帐户开设。

•  

1. 留心诈骗与钓鱼（phishing）邮件/短信

• 攻击发生后，诈骗邮件往往会趁机冒充官方发送“确认信息”或“立即验证”类链接。切勿通过邮件链接输入敏感信息；可直接登录 Wealthsimple 官网或使用官方 App 核实通知。

   

2. 保留记录并联系 Wealthsimple 客服

• 若怀疑自己受影响或发现账户异常，及时与 Wealthsimple 客服联系并保留沟通记录（时间、对话内容、编号等），以便后续处理或申诉。

   

3. 如怀疑身份被盗，及时上报

• 若发现身份被盗或信用欺诈，尽快报警并向信用机构与相关金融机构报告，必要时联系隐私专员或金融监管机构寻求支持。