Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε προσωπικά στοιχεία μελών. Η παραβίαση δεδομένων επηρεάζει περισσότερα από 329.000 μέλη και άλλους ενδιαφερόμενους.
Ο CΡA Canada είναι ένας εθνικός οργανισμός με περισσότερα από 217.000 μέλη. Πρόκειται για έναν από τους μεγαλύτερους εθνικούς λογιστικούς φορείς στον κόσμο.
Ο εθνικός λογιστικός οργανισμός δημιουργήθηκε από την ένωση τριών άλλων καναδικών λογιστικών οργανισμών: Society of Management Accountants of Canada (CMA Canada), Canadian Institute of Chartered Accountants (CICA), και Certified General Accountants of Canada (CGA-Canada).
Προειδοποίηση στα μέλη που έχουν επηρεαστεί
Μετά την ανακάλυψη της παραβίασης δεδομένων, ο CPA Canada έλαβε μέτρα για την ασφάλεια των παραβιασμένων συστημάτων και ειδοποίησε τα άτομα που έχουν επηρεαστεί.
“Οι εμπλεκόμενες πληροφορίες σχετίζονται κυρίως με τη διανομή του CPA Magazine και περιλαμβάνουν προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και όνομα εργοδότη”, αναφέρει η ειδοποίηση για την παραβίαση.
Σύμφωνα με τον οργανισμό, έχουν επίσης εκτεθεί κωδικοί πρόσβασης και οι πλήρεις αριθμοί πιστωτικών καρτών. Ωστόσο, τα στοιχεία αυτά ήταν κρυπτογραφημένα.
Ο CPA Canada επικοινώνησε, επίσης, με τις υπηρεσίες επιβολής του νόμου, το Καναδικό Κέντρο Καταπολέμησης της Απάτης και με τις αρχές για να τους ενημερώσει για την παραβίαση δεδομένων.
“Η διαφύλαξη των πληροφοριών είναι μία από τις σημαντικότερες ευθύνες μας και λυπούμαστε ειλικρινά για κάθε ανησυχία που μπορεί να προκαλέσει αυτό το συμβάν”, δήλωσε ο Πρόεδρος και Διευθύνων Σύμβουλος του CPA Canada, Joy Thomas.
Ο CPA Canada παροτρύνει, επίσης, τα μέλη του να είναι προσεκτικοί, καθώς είναι πιθανόν να γίνουν phishing επιθέσεις εναντίον τους.
Σύμφωνα με τον οργανισμό, η επίθεση στο site του CΡA Canada και η επακόλουθη παραβίαση δεδομένων ανακαλύφθηκαν μετά από μια phishing εκστρατεία που στόχευσε τα μέλη του, τον Απρίλιο.
Ο οργανισμός έστειλε μια ειδοποίηση σε όλα τα μέλη του προειδοποιώντας για την τρέχουσα phishing εκστρατεία, στις 24 Απριλίου 2020.
“Έχουμε ενημερωθεί για ύποπτες ειδοποιήσεις email που λαμβάνουν τα μέλη. Τα emails ζητούν αλλαγή του κωδικού πρόσβασης CΡA Canada, λόγω παραβίασης στο cpacanada.ca”, έλεγε η ειδοποίηση που είχε στείλει ο οργανισμός.
“Τα μέλη καλούνται να μην ακολουθήσουν τις οδηγίες των ύποπτων emails που ενθαρρύνουν την αλλαγή του κωδικού πρόσβασης CPA Canada”.
“Ο CPA Canada συνεχίζει να παρακολουθεί την ασφάλεια της πλατφόρμας του και δεν αντιμετωπίζει κάτι ασυνήθιστο. Επιπλέον, η διαδικασία επαναφοράς κωδικού πρόσβασης παραμένει ασφαλής”, ανέφερε η ειδοποίηση.