加拿大最大的信用合作社Desjardins宣布违反安全规定
今天,加拿大最大的信用合作社和世界上最大的银行之一Desjardins宣布了一名前雇员造成的安全漏洞。
该银行在其网站上发布的一份声明中称,一名银行员工未经授权从其数据库中获取了290万会员(270万家庭用户和173,000家企业及相关联系人)的数据。
该银行表示,在上周6月14日星期五从魁北克警方获悉此事件后,该员工解雇了该员工。
没有密码或卡号暴露
Desjardins表示,只有个人身份信息(PII)来自其系统,但不包括任何电子银行密码,安全问题,帐户PIN以及信用卡和借记卡号码。
对于家庭用户,暴露的信息包括姓名,出生日期,社会保险号码,地址,电话号码,电子邮件地址,银行习惯和Desjardins产品的详细信息。
对于商业客户,公开信息包括公司名称,公司地址,公司电话号码,所有者姓名以及AccèsDAffires帐户上的用户名称。
该银行表示,正与当地执法部门就此案进行合作。
它还表示已开始通知受影响的客户违规行为,所有受影响的个人和企业将在未来几天收到违规通知函。
银行历史上的第一次违规
Desjardins表示,这是自1900年成立以来该银行历史上第一次遭遇数据泄露; 然而,这一主张一直存在争议,并被证明是错误的。
在这些情况下,银行超越了类似组织所做的事情。除了为所有受影响的客户提供付费信用监控服务外,Desjardins还改变了其员工亲自或通过电话确认其客户身份的程序,因此被盗数据不能用于受影响的用户。
“还采取了其他措施,但这些措施必须保密,以确保其有效性,”Desjardins说。
文章在发布后不久就更新,其中包含反驳Desjardins声称此事件标志着该公司首次数据泄露事件的信息。