CPA擁有來自加拿大當地三個會計師組織、超過21萬名的會計師會員,該協會在資安公告中表示,遭駭客存取的資料庫主要存放與寄送CPA雜誌有關的個資,包括姓名、地址、電子郵件帳號,還有部份加密的密碼與信用卡號。

加拿大官方的特許專業會計師協會(Chartered Professional Accountants of Canada,CPA)近日對外公告,該協會的網站遭到未經授權的第三方入侵,大約有32.9萬名的個人資料外洩,包括該站的會員以及其它相關人士。不過,CPA其實是在會員已經收到駭客的網釣郵件之後,才知道該站被駭了。

CPA是由加拿大的三個會計師組織合併而成,屬於國家組織,有超過21萬名的特許專業會計師會員。該協會在公告中表示,駭客所存取的資料庫主要存放了與寄送CPA雜誌有關的個人資訊,包括姓名、地址、電子郵件帳號,以及雇主名稱,還有部份加密的密碼與信用卡號碼。

儘管CPA是在今年6月才通知受害者,警告這些資訊可能被駭客用來執行網釣攻擊,請他們要留心任何可疑的電子郵件,包括那些自稱是CPA的郵件在內。然而,BleepingComputer卻踢爆,CPA是在會員已經收到網釣郵件之後,才察覺自己的系統被入侵。

事實上,CPA曾在今年4月向會員提出警告,因為有會員收到偽裝成自家公司IT部門的郵件,聲稱CPA網站遭駭,要求會員變更CPA密碼,當時CPA還說,他們正持續監控其網路平臺的安全性,而且未發現有任何異常現象。

只是在一個月後,CPA就承認自己被駭了。CAP僅說已與網路安全專家合作以強化系統安全,並未揭露遭到駭客入侵的時間點。


Advertisement

更多 iThome相關內容