加拿大特許專業會計師協會遭駭，近33萬人資料外洩

加拿大官方的特許專業會計師協會（Chartered Professional Accountants of Canada，CPA）近日對外公告，該協會的網站遭到未經授權的第三方入侵，大約有32.9萬名的個人資料外洩，包括該站的會員以及其它相關人士。不過，CPA其實是在會員已經收到駭客的網釣郵件之後，才知道該站被駭了。

CPA是由加拿大的三個會計師組織合併而成，屬於國家組織，有超過21萬名的特許專業會計師會員。該協會在公告中表示，駭客所存取的資料庫主要存放了與寄送CPA雜誌有關的個人資訊，包括姓名、地址、電子郵件帳號，以及雇主名稱，還有部份加密的密碼與信用卡號碼。

儘管CPA是在今年6月才通知受害者，警告這些資訊可能被駭客用來執行網釣攻擊，請他們要留心任何可疑的電子郵件，包括那些自稱是CPA的郵件在內。然而，BleepingComputer卻踢爆，CPA是在會員已經收到網釣郵件之後，才察覺自己的系統被入侵。

事實上，CPA曾在今年4月向會員提出警告，因為有會員收到偽裝成自家公司IT部門的郵件，聲稱CPA網站遭駭，要求會員變更CPA密碼，當時CPA還說，他們正持續監控其網路平臺的安全性，而且未發現有任何異常現象。

只是在一個月後，CPA就承認自己被駭了。CAP僅說已與網路安全專家合作以強化系統安全，並未揭露遭到駭客入侵的時間點。