Desjardins的数据泄露事件暴露了其290万会员的个人信息

Desjardins Data Breach

在数据泄露事件发生后,受影响的组织通常会发布官方声明,以便向人们提供有关已发生事件的更多信息。当公司达到解释已采取的措施以确保未来不会发生此类事件时,措辞确实会变得有点模糊。然而,在Desjardins集团昨天发布的数据泄露通知中,这一点特别模糊。在我们找出原因之前,让我们看看究竟发生了什么。

Desjardins失去了290万客户的数据

6月14日,加拿大执法人员联系了Desjardins,他们看到属于信用合作联盟的数据被转移到其系统之外。 Desjardins立即开始调查,发现有人确实取得了大约290万条客户记录。

泄露的数据属于270万个人客户(约占加拿大总人口的7%)和约173,000家企业,幸运的是,真正敏感的银行业务细节不在其中。 Desjardins很快指出密码,个人识别码,安全问题以及信用卡和借记卡详细信息不受违规行为的影响。也就是说,一些个人身份信息受到了损害。

对于个人用户,这包括姓名,出生日期,社会保险号码,电子邮件和实际地址,以及他们如何使用Desjardins产品和服务的数据。企业泄露的数据包括企业名称,电话号码,地址和访问公司帐户的人员的个人信息。

受影响的个人可以注册Desjardins支付的12个月的信用监控计划,并尽量减少身份盗用的可能性,金融机构已更新其验证程序。虽然它没有丢失任何银行信息,但Desjardins承诺,能够证明他们因违约而直接遭受金钱损失的客户将获得退款。魁北克省金融监管机构Autoritédesmarchésfinanciers 表示 ,它对Desjardins处理“严重情况”的方式感到“满意”。

那么,为什么我们提到数据泄露通知对于防止类似事件的预防措施并不是特别明确?

一个心怀不满的员工对一切负责

找出发生的事情并不是一个漫长的过程。经过快速调查,Desjardins意识到它并不是网络攻击的目标。这一违规行为是由一名“背叛雇主信任”并泄露数据的不满员工造成的。换句话说,Desjardins的防御是从内部降低的。

这是问题的根源。编写Desjardins数据泄露通知的人没有指出该公司为消除这种特殊威胁所做的工作,因为这样做根本不可行。

如果现代世界要继续以现在的方式运作,那么负责Desjardins数据泄露的员工需要能够访问人们的个人信息. 他们中的大多数人会变得诚实和勤奋,但不可避免地,他们中的一些人会变得流氓,而人们的细节最终将落入坏人之手。真正悲伤但真实的时刻是,除了保持警惕之外,你无能为力。

July 16, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。