หน่วยงานกำกับตลาดลงทุนแคนาดาโดนแฮก ข้อมูลนักลงทุน 750,000 คนรั่ว!
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว ก่อนที่ CIRO จะประกาศยืนยันรายละเอียดทั้งหมดหลังการสืบสวนเชิงนิติเวชกว่า 9,000 ชั่วโมง เพื่อวิเคราะห์ขอบเขตของเหตุการณ์อย่างละเอียด
ตามคำแถลงอย่างเป็นทางการของ CIRO ระบุว่าข้อมูลที่อาจถูกขโมยออกไปนั้นมีตั้งแต่ วันเกิด หมายเลขโทรศัพท์ รายได้ต่อปี หมายเลขประกันสังคม หมายเลขบัตรประจำตัวที่ออกโดยรัฐบาล หมายเลขบัญชีการลงทุน และงบแสดงรายการบัญชีการลงทุน ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนและสามารถใช้ในกิจกรรมแอบอ้างตัวตนได้หากตกอยู่ในมือผู้ไม่หวังดี แม้ว่าองค์กรจะยืนยันว่าไม่ได้เก็บข้อมูลที่เกี่ยวข้องกับ รหัสผ่าน คำถามรักษาความปลอดภัย หรือ PIN ของบัญชี จึงไม่มีความเสี่ยงในแง่ของระบบล็อกอินโดยตรง แต่ความเสี่ยงด้านข้อมูลส่วนตัวก็ยังสูงอยู่มาก
CIRO เปิดเผยว่าตรวจพบเหตุการณ์ฟิชชิงเมื่อวันที่ 11 สิงหาคม 2025 ซึ่งทำให้ต้องปิดระบบบางส่วนชั่วคราว และได้แจ้งเจ้าหน้าที่ที่เกี่ยวข้องรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อดำเนินการตรวจสอบทันที จากนั้นได้ทำการว่าจ้างผู้เชี่ยวชาญด้านนิติเวชและความปลอดภัยไซเบอร์จากภายนอกเข้าช่วยตรวจสอบอย่างเข้มข้นจนกระทั่งพบขอบเขตแท้จริงของการเข้าถึงข้อมูลและแจ้งเตือนผู้ได้รับผลกระทบตั้งแต่วันที่ 14–16 มกราคม 2026
Andrew Kriegler ประธานและ CEO ของ CIRO ระบุว่าพวกเขารู้สึกเสียใจอย่างยิ่งต่อเหตุการณ์ที่เกิดขึ้นและยืนยันว่าจะยกระดับการป้องกันและมาตรการรักษาความปลอดภัยให้เข้มแข็งยิ่งขึ้นในอนาคต พร้อมทั้งให้ความสำคัญกับบทบาทของตนในการคุ้มครองนักลงทุนและการกำกับดูแลตลาดให้เป็นธรรมและปลอดภัย