家贼难防：魁北克加鼎银行集团290万客户信息被盗

雪雁

3 U9 ^$ v7 V& v$ ^/ K
$ }& {- w. p0 D7 e) E, R

据CBC新闻报道，北美最大的信用合作社联盟Desjardins集团，被旗下员工“恶意”泄漏了近300万人和18万家企业的账户信息，目前该员工已被开除。

3 H, l) ?( N) v" w. \$ h

　　Desjardins内部官员透露，一名员工“恶意”收集了270万人和17.3万家企业的私密信息，并将其泄漏给了其他组织。这次事件给Desjardins造成了巨大损失，有超过40%客户和会员都受到了影响。
3 N: D" H& S; s

　　被泄漏的信息包括姓名、地址、出生日期、社保号码、电邮地址和交易习惯等信息。“不过，最重要的密码、安全问题和个人身份证号码等都没有被获取”，Desjardins首席执行官兼总裁Guy Cormier表示，这次的信息泄漏事件并非网络攻击的结果，而是一名员工通过不正当的途径获取并分享了信息。
0 y9 s, W# C& l( {+ |  {- B) S4 V7 |- g

　　Guy Cormier（CBC NEWS）

　　不过，Cormier还是坚持认为Desjardins的安全程序没有问题，他说，这名员工经过缜密的计划，在赢得了同事的信任后，用他们和权限收集到了这些数据，这不是件一朝一夕的事情。“内部欺诈是最难发现，最为复杂的行为。”

　　在蒙特利尔举行的新闻发布会上，Cormier表示这名前雇员“背叛了他”，还说要不是面前有摄像机，他就要飙脏话了。

　　Guy Cormier（CBC NEWS）

　　有网络安全专家称，这次泄密是加拿大金融机构有史以来规模最大的一次。加拿大数据安全公司Datarisk的负责人Claudiu Popa也表示，这肯定是一次历史性的事件。

　　从2018年12月起，Desjardins公司就察觉到了一笔可疑交易，随后公司把情况提交给Laval警方进行常规监控。警方花了几个月的时间才确定了信息可能泄露的范围，2019年5月，警方明确告诉Desjardins，已经有部分成员的个人信息被泄露。

　　Laval警方督察Francois Dumais（CBC NEWS）

　　首席运营官Denis Berthiaume表示，公司一直在Laval警方的帮助下进行内部调查，终于锁定了这名“内鬼”的身份，随即他的内部访问权限被冻结，他本人也被即刻开除。但警方和Desjardins都没有透露这名嫌疑人更多细节，只表示这是一名男性，在数据部门工作。

　　Laval警方的调查还在继续，预计周五会把更为具体的数据泄露范围和受影响人员名单报告给Desjardins。

　　calgaryherald

　　Desjardins被《银行家》杂志列为世界上最强银行之一，于1900年在魁北克成立。此次爆发如此严重的信任危机，Desjardins表示已经采取了额外的安全措施来保护数据，并将分别与每一位受泄密影响的成员联系。

　　“任何数据受到影响的人都将获得一项为期12个月的信用监测计划，费用由Desjardins承担”，Cormier说，该服务包括访问每日信用报告，如有任何信息更改都会自动报警，以及身份被盗保险。