德信270万会员资料外泄(图)
发布 : 2019-6-21 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2019-6-21 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
图为德信行政总裁科米尔周四在满地可的记者会上。(加新社)
德信是北美最大的信用合作社联盟,在魁省和安省各地都设有门店。是次资料外泄事件涉及约270万名个人和17.3万个商户,超过其客户和会员的40%。但德信强调,密码、安全问题以及个人身分号码均不受影响。
德信行政总裁科米尔(Guy Cormier)在满地可的记者会上强调,事件并非基于网络攻击,而是一名职员不恰当取得和分享有关资料,事后他已被解雇,并遭拉瓦尔(Laval)警方逮捕,但尚未被落案起诉。
科米尔又解释,事发时安全程序已到位,但该名职员设计成功取得同僚的信任,并涉嫌利用他们和其本人的身分登入系统收集大量数据。
德信于去年12月在例行监察期间发现可疑交易,于是报警,花了数个月时间才查出该次蒐集数据计划所涉及的范围。而去年5月,警方曾警告德信,其部分会员的个人资料遭外泄。
德信营运总监贝尔蒂奥姆(Denis Berthiaume)表示,该公司在拉瓦尔警方协助下进行内部调查,并辨认出涉事职员身分,而事后他被下令停职,并冻结其登入德信资料系统的资格,「他自停职起,所有资料交换活动已停止」。
与此同时,拉瓦尔警方继续调查,并于周五知会德信是次数据窃取的范围,以及受影响人士的身分。但警方发言人拒绝披露是次调查或该疑犯的细节,以保障进行中的调查工作。德信则指,涉事男职员在数据部门工作。
德信称,目前已采取额外安全措施保障数据,并将会逐一通知每个受事件影响的会员。受影响者将获得一个信贷监控计划,为期12个月,由德信付费,该服务包括取得每日信贷报告,任何变更警示,以及身分盗用保险等。
魁省金融市场管理局(Autorite des marches financiers,AMF)形容情况「十分严重」,但指目前「满意」德信所采取的行动。至于加国网上诈骗风险顾问Datarisk Canada行政总裁波帕(Claudiu Popa)则认为,这是加国金融机构其中一宗最大规模资料外泄事件。