数万加拿大人社会保险号码（SIN）泄露！特定软件包被黑客入侵！

加拿大知名金融科技平台近日遭到黑客攻击，导致部分客户的“社会保险号码”（SIN）及其他敏感信息被非法访问。

尽管该平台在华人社区的使用率可能不高，但此事件仍引发广泛关注：我们在加拿大的个人信息真的安全吗？

公司声明与业界评论

9月5日，Wealthsimple发布官方声明称，“该公司在8月30日当天检测到异常数据访问行为。安全团队迅速响应，在数小时内控制事态，现正联合外部网络安全专家展开深入调查。”

“调查结果显示，问题源于一个由受信任的第三方开发的特定软件包被黑客入侵。该漏洞使得不到1%的客户数据在短时间内遭到非法访问。”

该公司强调：“我们非常重视用户对我们的信任。透明是这种信任的核心，因此我们第一时间通知客户并尽可能分享信息。我们向所有受影响的用户致以诚挚的歉意。”

目前，Wealthsimple已将事件通报给相关隐私与金融监管机构，并表示将继续配合调查，强化系统安全。

虽然公司“说得轻松”，但业界普遍认为“这是一起严重的数据安全事件”——虽然查明被入侵的客户不到1%，但考虑到Wealthsimple平台拥有大约300万客户，因此，受影响者可能高达数万人。

哪些信息被泄露？

Wealthsimple表示，虽然“账户密码”未被访问，“资金”未被盗取，但受影响客户的以下信息可能已经泄露：

· 联系方式：邮箱、电话号码

· 官方身份证件（注册时上传的驾照、护照或枫叶卡）

· 财务信息：用户名或账户号码

· 敏感信息：IP地址、出生日期、社会保险号码（SIN）

如何应对？

· 针对Wealthsimple用户——公司已向受影响用户发送电子邮件通知，并承诺提供额外的信用监控与身份保护服务。公司强调，如果用户在东部时间9月5日上午10:30前未收到相关邮件，则其数据未受影响。

· 针对所有加拿大人——担心自身信息安全的用户应主动采取以下措施：监控信用记录，警惕异常活动；避免在不安全网站输入个人信息；启用双重认证保护账户安全。

【社会保险号码】

在加拿大，社会保险号码（Social Insurance Number，SIN）是每位居民、临时工人或国际学生生活中不可或缺的九位数字身份标识。

作为“包含敏感个人信息的官方凭证”，该号码涉及多个领域，比如“身份验证、合法工作、社保医保、政府福利、贷款补贴、报税退税”……一旦泄露，可能导致身份被盗用、信用受损乃至官司不断。

官方建议：

· 不要随身携带SIN卡或纸制文件；

· 仅在法律要求或可信机构（如雇主、银行、政府）要求时提供SIN；

· 若怀疑SIN被盗用，应立即联系警方、加拿大反诈骗中心及信用机构Equifax或TransUnion。

如需了解更多信息，请关注Wealthsimple官方通告或加拿大隐私专员办公室的后续更新。