Wealthsimple Ungkap Kebocoran Data, Kurang dari 1% Klien Terdampak

Wealthsimple, perusahaan layanan keuangan digital asal Kanada, mengonfirmasi telah mengalami insiden kebocoran data yang berdampak pada sebagian kecil pelanggannya.

Latar Belakang Perusahaan

Didirikan pada 2014 dan berbasis di Toronto, Wealthsimple mengelola aset senilai lebih dari CAD $84,5 miliar (sekitar $61 miliar) dengan lebih dari 3 juta pengguna. Layanannya meliputi investasi, perdagangan, kripto, pengarsipan pajak, tabungan, hingga pembayaran.

Aplikasi Wealthsimple juga populer, dengan lebih dari 1 juta unduhan di Google Play dan 126 ribu ulasan di iOS.

Rincian Insiden

• Tanggal terdeteksi: 30 Agustus 2025
• Penyebab: Kompromi pada paket perangkat lunak pihak ketiga.
• Skala dampak: Data pribadi milik kurang dari 1% klien diakses tanpa izin.
• Data yang terekspos dapat mencakup:
  • Detail kontak
  • Nomor identifikasi pemerintah (ID, SIN)
  • Nomor akun keuangan
  • Alamat IP
  • Tanggal lahir

Wealthsimple menegaskan bahwa tidak ada dana nasabah yang dicuri, dan password tetap aman, sehingga akun klien tidak terkompromi secara langsung.

Respons Perusahaan

• Menghubungi nasabah terdampak melalui email.
• Menyediakan layanan pemantauan kredit & dark web gratis selama 2 tahun.
• Menawarkan perlindungan pencurian identitas serta asuransi.
• Menganjurkan pengguna:
  • Mengaktifkan 2FA dengan aplikasi authenticator.
  • Tidak menggunakan kembali password lama.
  • Waspada terhadap phishing yang mengatasnamakan Wealthsimple.

Bukan Bagian dari Serangan Salesforce

Meski sebelumnya sempat dikaitkan dengan kampanye kebocoran data Salesforce oleh kelompok ShinyHunters, Wealthsimple menegaskan bahwa insiden ini tidak terkait Salesforce.

Sumber: Wealthsimple