Desjardins的數據洩露事件暴露了其290萬會員的個人信息
在數據洩露事件發生後,受影響的組織通常會發布官方聲明,以便向人們提供有關已發生事件的更多信息。當公司達到解釋已採取的措施以確保未來不會發生此類事件時,措辭確實會變得有點模糊。然而,在Desjardins集團昨天發布的數據洩露通知中,這一點特別模糊。在我們找出原因之前,讓我們看看究竟發生了什麼。
Desjardins失去了290萬客戶的數據
6月14日,加拿大執法人員聯繫了Desjardins,他們看到屬於信用合作聯盟的數據被轉移到其係統之外。 Desjardins立即開始調查,發現有人確實取得了大約290萬條客戶記錄。
洩露的數據屬於270萬個人客戶(約佔加拿大總人口的7%)和約173,000家企業,幸運的是,真正敏感的銀行業務細節不在其中。 Desjardins很快指出密碼,個人識別碼,安全問題以及信用卡和借記卡詳細信息不受違規行為的影響。也就是說,一些個人身份信息受到了損害。
對於個人用戶,這包括姓名,出生日期,社會保險號碼,電子郵件和實際地址,以及他們如何使用Desjardins產品和服務的數據。企業洩露的數據包括企業名稱,電話號碼,地址和訪問公司帳戶的人員的個人信息。
受影響的個人可以註冊Desjardins支付的12個月的信用監控計劃,並儘量減少身份盜用的可能性,金融機構已更新其驗證程序。雖然它沒有丟失任何銀行信息,但Desjardins承諾,能夠證明他們因違約而直接遭受金錢損失的客戶將獲得退款。魁北克省金融監管機構Autoritédesmarchésfinanciers 表示 ,它對Desjardins處理“嚴重情況”的方式感到“滿意”。
那麼,為什麼我們提到數據洩露通知對於防止類似事件的預防措施並不是特別明確?
一個心懷不滿的員工對一切負責
找出發生的事情並不是一個漫長的過程。經過快速調查,Desjardins意識到它並不是網絡攻擊的目標。這一違規行為是由一名“背叛雇主信任”並洩露數據的不滿員工造成的。換句話說,Desjardins的防禦是從內部降低的。
這是問題的根源。編寫Desjardins數據洩露通知的人沒有指出該公司為消除這種特殊威脅所做的工作,因為這樣做根本不可行。
如果現代世界要繼續以現在的方式運作,那麼負責Desjardins數據洩露的員工需要能夠訪問人們的個人信息. 他們中的大多數人會變得誠實和勤奮,但不可避免地,他們中的一些人會變得流氓,而人們的細節最終將落入壞人之手。真正悲傷但真實的時刻是,除了保持警惕之外,你無能為力。