本帖最后由 雪雁 于 2019-6-21 15:03 编辑 % u# l2 z+ @" [3 j3 b4 a- Z" Q
8 B- ^( ~4 O2 ~: W7 A" R$ C
据CBC新闻报道,北美最大的信用合作社联盟Desjardins集团,被旗下员工“恶意”泄漏了近300万人和18万家企业的账户信息,目前该员工已被开除。 ) I% B& R! f0 C3 B2 g7 s! p
Desjardins内部官员透露,一名员工“恶意”收集了270万人和17.3万家企业的私密信息,并将其泄漏给了其他组织。这次事件给Desjardins造成了巨大损失,有超过40%客户和会员都受到了影响。
4 x/ o# {" Z6 |. p" V 被泄漏的信息包括姓名、地址、出生日期、社保号码、电邮地址和交易习惯等信息。“不过,最重要的密码、安全问题和个人身份证号码等都没有被获取”,Desjardins首席执行官兼总裁Guy Cormier表示,这次的信息泄漏事件并非网络攻击的结果,而是一名员工通过不正当的途径获取并分享了信息。, y2 F" x0 b4 Z3 \# I$ x" U6 J
Guy Cormier(CBC NEWS) 不过,Cormier还是坚持认为Desjardins的安全程序没有问题,他说,这名员工经过缜密的计划,在赢得了同事的信任后,用他们和权限收集到了这些数据,这不是件一朝一夕的事情。“内部欺诈是最难发现,最为复杂的行为。” 在蒙特利尔举行的新闻发布会上,Cormier表示这名前雇员“背叛了他”,还说要不是面前有摄像机,他就要飙脏话了。 Guy Cormier(CBC NEWS) 有网络安全专家称,这次泄密是加拿大金融机构有史以来规模最大的一次。加拿大数据安全公司Datarisk的负责人Claudiu Popa也表示,这肯定是一次历史性的事件。 从2018年12月起,Desjardins公司就察觉到了一笔可疑交易,随后公司把情况提交给Laval警方进行常规监控。警方花了几个月的时间才确定了信息可能泄露的范围,2019年5月,警方明确告诉Desjardins,已经有部分成员的个人信息被泄露。 Laval警方督察Francois Dumais(CBC NEWS) 首席运营官Denis Berthiaume表示,公司一直在Laval警方的帮助下进行内部调查,终于锁定了这名“内鬼”的身份,随即他的内部访问权限被冻结,他本人也被即刻开除。但警方和Desjardins都没有透露这名嫌疑人更多细节,只表示这是一名男性,在数据部门工作。 Laval警方的调查还在继续,预计周五会把更为具体的数据泄露范围和受影响人员名单报告给Desjardins。 calgaryherald Desjardins被《银行家》杂志列为世界上最强银行之一,于1900年在魁北克成立。此次爆发如此严重的信任危机,Desjardins表示已经采取了额外的安全措施来保护数据,并将分别与每一位受泄密影响的成员联系。 “任何数据受到影响的人都将获得一项为期12个月的信用监测计划,费用由Desjardins承担”,Cormier说,该服务包括访问每日信用报告,如有任何信息更改都会自动报警,以及身份被盗保险。 % h* v. v' o4 i) K0 \8 ~/ Y
|