Предполагается, что утечка данных в Desjardins Group, которая затронула примерно 2,7 миллиона человек и 173 000 предприятий, является одной из крупнейших за всю историю канадских финансовых учреждений.
В четверг должностные лица Desjardins сообщили, что сотрудник компании незаконно собрал информацию о клиентах и поделился ею с третьей стороной за пределами Desjardins Group - крупнейшей федерации кредитных союзов в Северной Америке с отделениями в Квебеке и Онтарио.
Ставшая доступной третьей стороне информация о клиентах компании включает в себя имена, адреса, даты рождения, номера социального страхования, адреса электронной почты и информацию о том, какие и как проводились транзакции. Согласно Desjardins, пароли клиентов, секретные вопросы и личные идентификационные номера оказались недоступными для взлома.
Совешивший взлом сотрудник, чье имя не было объявлено публично, был уволен. Он был арестован полицией Лаваля, но обвинение ему не предъявили.
Согласно Desjardins, с момента взлома не наблюдалось случаев мошенничества, однако эксперты в области безопасности говорят, что до сих пор нет ответа на вопрос, кому была передагна эта информация.
В декабре прошлого года компания Desjardins сообщила полиции Лаваля о подозрительной транзакции, на расследование этого дела ушло несколько месяцев. В мае полиция сообщила, что личная информация некоторых членов группы была взломана.
В связи с этим для защиты данных были предприняты дополнительные меры безопасности, например, введены дополнительные действия для подтверждения личности клиента. Сотрудники Desjardins связываются с каждым пострадавшим от утечки, чтобы проинформировать их о сложившейся ситуации и о том, что в этих условиях надо делать.
Между тем в Верховный суд Квебека в пятницу был подан групповой иск, в котором утверждается, что кооперативная финансовая группа небрежно относилась к защите личной и финансовой информации своих членов.
После утечки данных было опубликовано предупреждение, что клиенты Desjardins могут стать объектом мошеннических электронных писем, текстовых сообщений и телефонных звонков.
Согласно Autorités des marchés financiers (AMF), у мошенников может возникнуть искушение связаться с пострадавшими от утечки для извлечения личной информации под предлогом вводимых компанией новых мер безопасности, связанных с инцидентом.
Копирование и репродукция новостных материалов – исключительно с разрешения администрации сайта nashmontreal.com