加拿大官方的特許專業會計師協會(Chartered Professional Accountants of Canada,CPA)近日對外公告,該協會的網站遭到未經授權的第三方入侵,大約有32.9萬名的個人資料外洩,包括該站的會員以及其它相關人士。不過,CPA其實是在會員已經收到黑客的網絡釣魚郵件之後,才知道該站被黑了。
CPA是由加拿大的三個會計師組織整合而成,屬於國家組織,有超過21萬名的特許專業會計師會員。該協會在公告中表示,黑客所訪問的資料庫主要存放了與發送CPA雜誌有關的個人信息,包括姓名、地址、電子郵件帳號,以及僱主名稱,還有部分加密的密碼與信用卡號碼。
儘管CPA是在今年6月才通知受害者,警告這些信息可能被黑客用來執行網絡釣魚攻擊,請他們要留心任何可疑的電子郵件,包括那些自稱是CPA的郵件在內。然而,BleepingComputer卻踢爆,CPA是在會員已經收到網絡釣魚郵件之後,才發現自己的系統被入侵。
事實上,CPA曾在今年4月向會員提出警告,因為有會員收到偽裝成自家公司IT部門的郵件,聲稱CPA網站遭黑,要求會員變更CPA密碼,當時CPA還說,他們正持續監控其網絡平臺的安全性,而且未發現有任何異常現象。
只是在一個月後,CPA就承認自己被黑了。CAP僅說已與網絡安全專家合作以強化系統安全,並未披露遭到黑客入侵的時間點。