文章总结： 加拿大投资业自律监管组织CIRO去年8月遭入侵，历时5个月9000小时取证确认75万投资者个人信息外泄，含生日、社保号、账户号等，已提供两年信用监控并强调未现数据滥用迹象。 综合评分： 78 文章分类： 数据泄露,应急响应,安全大事件

历时 5 个月，花费 9000 小时！加拿大投资行业监管组织确认数据泄露影响 75 万投资者

HackerNews HackerNews

安全威胁纵横

2026年1月19日 14:17 湖北

高危漏洞

紧急修复指南

RCE Patch

加拿大投资行业监管组织（CIRO）证实，其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年8月18日披露了这起事件，相关深度司法取证调查于今年1月14日方才完成。

推测e

加拿大投资行业监管组织（CIRO）是加拿大负责监管投资交易商、共同基金交易商及相关交易活动的全国性自律监管机构。该机构成立于 2023 年，目前已成为加拿大金融监管框架的核心支柱之一。

1

事件详情

去年夏天，CIRO宣布，其于8月11日监测到系统存在网络安全威胁，随即采取应对措施，关停了部分非核心系统，并同步启动调查工作。

初步调查结果显示，部分会员公司及其注册员工的个人信息已被窃取，但此次事件的完整影响范围，还需要更多时间才能全面评估。

在上周发布的一则公告中，CIRO通报称，此次事件波及加拿大国内约75万名投资者，这些人员均为该机构的现任或前任会员。不同个体的信息泄露情况存在差异，泄露信息可能包含以下内容：

• 出生日期
• 电话号码
• 年收入
• 社会保险号码
• 政府签发的身份证件号码
• 投资账户账号
• 账户对账单

CIRO强调，登录凭证或账户安全问题未受影响，因为其系统并未存储此类信息。

该机构表示，其为调查此次事件累计投入超9000小时，目前未发现被盗数据存在被滥用，或在暗网被公开传播的迹象。

02

安全风险

为降低相关风险，CIRO将为所有受影响的投资者提供为期两年的免费信用监控服务及身份盗用保护服务。

经确认受到此次事件影响的人员，将会收到包含服务注册指引的通知。未收到通知的人员，可直接联系加CIRO确认自身是否受到影响。

此次CIRO泄露事件，与新斯科舍电力公司、加拿大众议院、西捷航空、玩具反斗城以及自由移动通讯公司遭遇的同类事件一道，被列为加拿大去年最为严重的几起网络安全事件。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.bleepingcomputer.com/news/security/ciro-data-breach-last-year-exposed-info-on-750-000-canadian-investors/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《历时 5 个月，花费 9000 小时！加拿大投资行业监管组织确认数据泄露影响 75 万投资者》