本帖最后由 雪雁 于 2019-6-21 15:03 编辑
+ r5 t4 D; T) y
5 n. ~1 W/ o8 f/ m( X% G7 s1 g; U据CBC新闻报道,北美最大的信用合作社联盟Desjardins集团,被旗下员工“恶意”泄漏了近300万人和18万家企业的账户信息,目前该员工已被开除。
1 f7 u9 Q2 F/ S* ^( [ Desjardins内部官员透露,一名员工“恶意”收集了270万人和17.3万家企业的私密信息,并将其泄漏给了其他组织。这次事件给Desjardins造成了巨大损失,有超过40%客户和会员都受到了影响。
0 l6 f- g2 _4 R8 X 被泄漏的信息包括姓名、地址、出生日期、社保号码、电邮地址和交易习惯等信息。“不过,最重要的密码、安全问题和个人身份证号码等都没有被获取”,Desjardins首席执行官兼总裁Guy Cormier表示,这次的信息泄漏事件并非网络攻击的结果,而是一名员工通过不正当的途径获取并分享了信息。
0 c* ?7 I P' U: D. w2 n! H Guy Cormier(CBC NEWS) 不过,Cormier还是坚持认为Desjardins的安全程序没有问题,他说,这名员工经过缜密的计划,在赢得了同事的信任后,用他们和权限收集到了这些数据,这不是件一朝一夕的事情。“内部欺诈是最难发现,最为复杂的行为。” 在蒙特利尔举行的新闻发布会上,Cormier表示这名前雇员“背叛了他”,还说要不是面前有摄像机,他就要飙脏话了。 Guy Cormier(CBC NEWS) 有网络安全专家称,这次泄密是加拿大金融机构有史以来规模最大的一次。加拿大数据安全公司Datarisk的负责人Claudiu Popa也表示,这肯定是一次历史性的事件。 从2018年12月起,Desjardins公司就察觉到了一笔可疑交易,随后公司把情况提交给Laval警方进行常规监控。警方花了几个月的时间才确定了信息可能泄露的范围,2019年5月,警方明确告诉Desjardins,已经有部分成员的个人信息被泄露。 Laval警方督察Francois Dumais(CBC NEWS) 首席运营官Denis Berthiaume表示,公司一直在Laval警方的帮助下进行内部调查,终于锁定了这名“内鬼”的身份,随即他的内部访问权限被冻结,他本人也被即刻开除。但警方和Desjardins都没有透露这名嫌疑人更多细节,只表示这是一名男性,在数据部门工作。 Laval警方的调查还在继续,预计周五会把更为具体的数据泄露范围和受影响人员名单报告给Desjardins。 calgaryherald Desjardins被《银行家》杂志列为世界上最强银行之一,于1900年在魁北克成立。此次爆发如此严重的信任危机,Desjardins表示已经采取了额外的安全措施来保护数据,并将分别与每一位受泄密影响的成员联系。 “任何数据受到影响的人都将获得一项为期12个月的信用监测计划,费用由Desjardins承担”,Cormier说,该服务包括访问每日信用报告,如有任何信息更改都会自动报警,以及身份被盗保险。 & w7 `* G5 a2 a# w' M' k, G
|