加拿大信用合作社巨頭Desjardins資料洩露超過預期，影響420萬客戶

加拿大Desjardins銀行信用合作社

先認識下加拿大Desjardins集團（Desjardins Group）是加拿大合作組織，是北美最大的信用合作聯盟。“銀行家”雜誌將其列為世界上最強銀行家之一。

Desjardins集團於1900年由Alphonse Desjardins在加拿大魁北克省Levis創立。法律總部仍在萊維斯，包括執行長在內的大多數執行管理層都在蒙特利爾。

截至2017年，Desjardins集團共有293個地方信用合作社，運營1032個服務點，為超過700萬會員和客戶提供服務，主要集中在魁北克和安大略省。

除零售銀行外，Desjardins集團擁有20多家子公司，提供與保險相關的產品和服務，房地產，風險投資基金和經紀。子公司Développement international Desjardins通過技術援助計劃和各種投資活躍於50多個發展中國家。

發生了什麼？

在2019年6月， 加拿大Desjardins信用合作社宣佈了一項資料洩露事件，洩露了290萬客戶的個人銀行資訊。不幸的是，資料洩露超出了最初的預期，並影響了所有420萬銀行客戶。

Desjardins總裁兼執行長蓋伊·科米爾（ Guy Cormier）在一次新聞釋出會上說，魁北克省警察“通知我們，這種個人資訊洩露事件比6月份通報的數目要多。”

“洩露數字是420萬，所以我們所有個人成員都被影響。”

該次資料洩露發生在2018年12月，但直到2019年6月才得到警方的確認才將其披露。

信用合作社當時表示，一名被解僱的員工竊取了290萬客戶的個人銀行資訊，並分發給了外部各方，導致了此次資料被洩露。 

當時，當局透露，洩露的資料包括270萬個人會員和173,000商業會員。

暴露的資料包括姓名，出生日期，聯絡資訊和銀行習慣。但是，密碼和其他安全資訊並未受到損害。

Desjardins向其客戶保證，如果與資料洩露有關的欺詐或身份盜用，它將提供支援-包括財務賠償以及律師和心理學家的服務。

警方說，被解僱的Desjardins員工仍然是唯一的嫌疑人。

銀行於11月1日主動進行了再次披露：

https://blogues.desjardins.com/press_release/2019/11/privacy-breach---an-update-on-the-police-investigation.php

事件回顧：

加拿大信用合作社巨頭Desjardins的大規模資料洩露

加拿大的Desjardins信用合作社6月20日宣佈，290萬客戶的個人銀行資訊已被一名員工竊取並分發給外部各方。

該國最大的信用合作社，也是世界第五大信用合作社，管理著3,040億加元（2,300億美元）的資產，去年12月曾注意到有人未經授權訪問其會員資訊，但直到上週五才得到警方的確認。

該公司在一份宣告中說，警方已向信用社證實，“ 290萬名成員的個人資訊已與組織外部的個人共享。其中包括270萬名個人成員和17.3萬名商業成員”。

這包括姓名，出生日期，聯絡方式和銀行習慣。密碼和其他安全資訊沒有受到損害。

Desjardins集團高階副總裁Denis Berthiaume在一次新聞釋出會上說，自那以後，負責違規行為的員工已被解僱，Desjardins已採取了其他安全措施。

他說，信用合作社將向受影響的成員提供免費的信用監控，同時承諾在與違規行為有關的欺詐事件中退還任何損失。

警方逮捕了嫌疑人，但在調查繼續期間將其釋放。

魁北克金融部門監管機構在一份宣告中說：“今天影響Desjardins Group的重大事件，從資訊保安風險的角度考慮了無處不在的風險，該風險現在正在困擾所有組織。”

微信搜尋關注：紅數位，閱讀更多

紅數位，混跡安全圈，每日必看！