Un data breach espone i dati di 750.000 investitori. Ecco cosa sappiamo e come verificare se sei a rischio

Notizie
Di Pubblicato

CIRO rivela ulteriori dettagli sulla grave violazione dei dati del 2025.

An abstract image of a lock against a digital background, denoting cybersecurity.
(Image Credit: TheDigitalArtist / Pixabay) (Immagine:: Pixabay)
  • Il data breach di CIRO ha esposto i dati sensibili di 750.000 investitori canadesi
  • Gli hacker hanno rubato dettagli personali, ma non password o PIN
  • La CIRO offre due anni di monitoraggio gratuito del credito e protezione dell'identità

La Canadian Investment Regulatory Organization (CIRO) ha confermato che l'attacco informatico del 2025 ha colpito circa 750.000 canadesi.

Fondata nel 2023, la CIRO è l'organismo nazionale di autoregolamentazione del Canada che vigila sugli intermediari finanziari, sulle attività di trading e sull'integrità del mercato.

A metà agosto 2025, la CIRO aveva reso noto un attacco informatico e una violazione dei dati, dichiarando di essere stata costretta a chiudere parte della propria infrastruttura e ad avviare un'approfondita indagine forense per comprendere meglio l'accaduto.

CIRO protegge i propri clienti

L'indagine si è conclusa e ha rilevato che circa 750.000 investitori canadesi hanno subito l'esposizione di dati sensibili da parte degli hacker, tra cui date di nascita, numeri di telefono, reddito annuo, numeri di previdenza sociale, numeri di documenti d'identità, numeri di conti di investimento ed estratti conto.

Le credenziali di accesso, come password, domande di sicurezza e PIN, non sono state rubate, ha dichiarato CIRO, ma ciò rende comunque la violazione piuttosto pericolosa. Con tutte queste informazioni, i criminali informatici possono lanciare attacchi di phishing molto credibili, ingannando le vittime per farsi consegnare le credenziali e accedere alle loro piattaforme di investimento preferite.

CIRO ha affermato che l'indagine sulla vicenda è stata rigorosa, con gli investigatori che hanno dedicato oltre 9.000 ore all'analisi del caso.

La conclusione è che i dati non sono trapelati sul dark web e non sono stati usati impropriamente. Ciononostante, l'ente ha fornito a tutte le persone colpite due anni di servizi gratuiti di monitoraggio del credito e protezione dal furto d'identità, che torneranno sicuramente utili qualora iniziassero ad arrivare quelle email di phishing.

Coloro che sono stati colpiti dalla violazione riceveranno un'email diretta da CIRO con le istruzioni su come iscriversi al servizio di protezione dell'identità. Chi non riceverà alcuna notifica può contattare direttamente CIRO.

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.