Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐
L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients.
Wealthsimple indique que tous les comptes restent sécurisés et qu’aucun fonds n’a été accédé ou volé. ⚠️
L’entreprise précise avoir engagé une enquête approfondie avec l’aide d’experts externes et que l’incident a été contenu en quelques heures.
Type d’article: annonce d’incident visant à informer sur la compromission d’un logiciel tiers et son impact limité.
• IOCs: aucun communiqué. • TTPs: compromission d’un paquet logiciel tiers (chaîne d’approvisionnement logicielle).
🔗 Source originale : https://help.wealthsimple.com/hc/en-ca/articles/40752002620571-An-Important-Security-Update-For-Our-Clients