Theo Canada Life, vụ việc được xác định xảy ra trong vòng 2 tuần qua và do nhóm tin tặc tống tiền ShinyHunters thực hiện. Nhóm này đã truy cập dữ liệu khách hàng thông qua tài khoản của một nhân viên Canada Life.
Thông tin bị rò rỉ bao gồm tên, ngày sinh, địa chỉ hòm thư, giới tính và thu nhập hằng năm của khách hàng - những dữ liệu thường được sử dụng để xác định quyền lợi trong các chương trình bảo hiểm sức khỏe và hưu trí.
Canada Life cho biết vụ việc hiện đã được kiểm soát và các hoạt động, dịch vụ vẫn diễn ra bình thường. Công ty cho biết đang tiếp tục điều tra để làm rõ liệu còn loại dữ liệu nào khác bị xâm phạm hay không.
Canada Life hiện cung cấp các dịch vụ bảo hiểm nhân thọ, sức khỏe và hưu trí cho hơn 14 triệu khách hàng trên khắp Canada. Theo công ty, số người bị ảnh hưởng chiếm dưới 0,5% tổng số khách hàng.
Người phát ngôn Canada Life cho biết ngay sau khi phát hiện vụ việc, công ty đã khẩn trương tiến hành điều tra, thuê chuyên gia an ninh mạng và thông báo cho các cơ quan chức năng liên quan.
Canada Life dự kiến sẽ liên hệ trực tiếp với tất cả khách hàng bị ảnh hưởng trong những ngày tới, đồng thời cung cấp dịch vụ giám sát tín dụng miễn phí cho các trường hợp liên quan.
Trước đó, ngày 17/4, trên mạng xã hội X, ShinyHunters tuyên bố đã truy cập dữ liệu cá nhân của 8 công ty lớn, trong đó có Canada Life. Thông điệp này trước đó đã được công bố trên "web đen".
Canada Life là một trong nhiều doanh nghiệp Canada trở thành mục tiêu của các cuộc tấn công mạng thời gian gần đây. Tháng trước, Tập đoàn Telus cho biết một số hệ thống hạn chế của công ty con Telus Digital cũng đã bị ShinyHunters đột nhập.
Tháng 1 năm nay, Tổ chức quản lý đầu tư Canada (CIRO) thông báo một vụ rò rỉ dữ liệu được phát hiện từ mùa hè năm ngoái với quy mô lớn hơn dự kiến, ảnh hưởng tới khoảng 750.000 nhà đầu tư trên cả nước.