Theo một cựu nhân viên cấp cao của công ty việc rò rỉ dữ liệu về số bảo hiểm xã hội (SIN) thuộc nhóm khách hàng của một trong những công ty đầu tư lớn nhất Canada là “rất nguy hiểm.”

Terry Beck là giám đốc điều hành tại Mackenzie Investments và là nhân viên của công ty trong gần 20 năm, cho đến khi ông nghỉ hưu vào năm 2019. Khi rời đi, ông đã thoái vốn các khoản đầu tư của mình.

Tuy nhiên, một vài tuần trước, ông nói rằng ông đã nhận được một lá thư từ tập đoàn giải thích rằng SIN của ông đã bị xâm phạm do rò rỉ dữ liệu.

Mackenzie đã thông báo cho khách hàng trong một bức thư đề ngày 27 tháng 4 rằng nhà cung cấp bên thứ ba, InvestorCOM Inc., đã bị xâm phạm bởi một sự cố an ninh mạng liên quan đến nhà cung cấp dịch vụ truyền dữ liệu GoAnywhere. Số tài khoản, tên và địa chỉ của khách hàng cũng bị xâm phạm, theo một trong những bức thư được CTV News Toronto xem xét.

“Điều này thật nguy hiểm,” Beck nói với CTV News Toronto. “Đó là một cánh cửa mở ra cho rất nhiều nơi.”

Để làm việc tại Canada hoặc tiếp cận các chương trình và lợi ích của chính phủ, một số có chín chữ số – được gọi là SIN – được chỉ định cho một cá nhân. Theo chính phủ liên bang, đó là "riêng tư" và "bất hợp pháp" cho bất kỳ ai khác sử dụng.

“Đó là cửa ngõ của chính phủ,” Beck nói.

Ông nói rằng khi ông là người quản lý các hoạt động bốn năm trước, SIN không được chia sẻ với các nhà cung cấp bên thứ ba và việc làm này có thể dẫn đến việc tiếp tục vi phạm quyền riêng tư.

Trong một tuyên bố với CTV News Toronto vào thứ Hai, người phát ngôn của Mackenzie giải thích rằng công ty hiện sử dụng SIN để xác định và cung cấp thông báo cho khách hàng.

Người phát ngôn cho biết: “Các công ty có thể sử dụng SIN làm số nhận dạng vì những lý do như hợp nhất các khoản nắm giữ của nhà đầu tư để giảm phí liên quan đến tài khoản của họ.”

“Họ cũng có thể chia sẻ SIN của khách hàng dưới dạng mã định danh duy nhất cho các bên thứ ba, chẳng hạn như đại lý, nhà tài trợ kế hoạch nhóm và nhà cung cấp dịch vụ bên thứ ba.”

Beck thừa nhận sự cần thiết của việc hợp nhất các tài khoản của khách hàng, nhưng ông đặt câu hỏi tại sao một bộ số ngẫu nhiên không thể đóng vai trò là số nhận dạng duy nhất, thay vì một dạng nhận dạng chính phủ rất nhạy cảm.

Trong một tuyên bố được đưa ra sau vụ tấn công ransomware, Mackenzie cho biết họ lấy làm tiếc về những ảnh hưởng mà vụ rò rỉ đã gây ra đối với khách hàng của họ.

“Mackenzie rất coi trọng quyền riêng tư và bảo vệ dữ liệu và chúng tôi cam kết bảo vệ tính bảo mật của tất cả thông tin cá nhân. Chúng tôi rất lấy làm tiếc về bất kỳ mối lo ngại hoặc sự bất tiện nào mà sự cố này có thể gây ra cho các khách hàng quan trọng của chúng tôi,” một phát ngôn viên của công ty cho biết trong tuyên bố.

Người phát ngôn cho biết không có bằng chứng về việc lạm dụng dữ liệu vào thời điểm này và công ty đã báo cáo vụ việc với ủy viên quyền riêng tư liên bang, ngoài ủy ban quyền riêng tư của tỉnh.

Shelly Rae, một cư dân Toronto và là nhà đầu tư của Mackenzie trong khoảng ba thập kỷ, cho biết bà đã lo lắng khi nhận được một lá thư qua đường bưu điện giải thích rằng thông tin cá nhân của bà đã bị lộ.

Bà nói: “Khi ai đó có tên, số điện thoại, địa chỉ và SIN của bạn, đó là một sự vi phạm khá nghiêm trọng. Họ có thể tiếp tục đánh cắp danh tính của bạn.”

Sau khi được thông báo rằng thông tin của mình đã bị xâm phạm, bà nói rằng bà đã dành khoảng 10 giờ trên điện thoại để cố gắng đăng ký dịch vụ giám sát tín dụng TransUnion mà Mackenzie đang cung cấp cho những khách hàng bị ảnh hưởng.

Người phát ngôn của Mackenzie cho biết công ty đang nhận được "số lượng cuộc gọi đặc biệt cao," dẫn đến thời gian chờ đợi lâu cho các nạn nhân của vụ vi phạm tìm kiếm tài nguyên.

Họ nói rằng họ "chân thành xin lỗi" vì sự chậm trễ.

“Các trung tâm cuộc gọi của TransUnion đang cố gắng hết sức để giải quyết tất cả các mối quan tâm của khách hàng nhanh nhất có thể bằng cách nâng cao năng lực dịch vụ để giúp quản lý số lượng cuộc gọi. Chúng tôi đang tích cực làm việc với TransUnion để quản lý số lượng lớn các cuộc gọi và đánh giá cao sự kiên nhẫn của mọi người,” người phát ngôn cho biết.

Mặc dù có các dịch vụ giám sát tín dụng được cung cấp, Beck cho biết “bạn không thể làm gì" để thay đổi thực tế là số SIN của bạn ở ngoài đó. "Nó sẽ luôn ở ngoài đó," ông nói.

© 2023 CTVNews.ca

Bản tiếng Việt của The Canada Life