加拿大官方的特许专业会计师协会(Chartered Professional Accountants of Canada,CPA)近日对外公告,该协会的网站遭到未经授权的第三方入侵,大约有32.9万名的个人资料外泄,包括该站的会员以及其它相关人士。不过,CPA其实是在会员已经收到黑客的网络钓鱼邮件之后,才知道该站被黑了。
CPA是由加拿大的三个会计师组织整合而成,属于国家组织,有超过21万名的特许专业会计师会员。该协会在公告中表示,黑客所访问的数据库主要存放了与发送CPA杂志有关的个人信息,包括姓名、地址、电子邮件账号,以及雇主名称,还有部分加密的密码与信用卡号码。
尽管CPA是在今年6月才通知受害者,警告这些信息可能被黑客用来执行网络钓鱼攻击,请他们要留心任何可疑的电子邮件,包括那些自称是CPA的邮件在内。然而,BleepingComputer却踢爆,CPA是在会员已经收到网络钓鱼邮件之后,才发现自己的系统被入侵。
事实上,CPA曾在今年4月向会员提出警告,因为有会员收到伪装成自家公司IT部门的邮件,声称CPA网站遭黑,要求会员变更CPA密码,当时CPA还说,他们正持续监控其网络平台的安全性,而且未发现有任何异常现象。
只是在一个月后,CPA就承认自己被黑了。CAP仅说已与网络安全专家合作以强化系统安全,并未披露遭到黑客入侵的时间点。