■■德信集團總裁卡米爾,周四在記者會講述事件經過。加通社
以魁省為基地的金融機構德信集團(Desjardins Group)周四在記者會上講述事情經過:一位前員工將近290萬名客戶(即逾40%客戶)的資料,惡意泄露給集團以外的人士,包括270萬名個人用戶及17.3萬個商業客戶。
德信集團表示,個人用戶被泄露的資料,包括姓名、出生日期、社會保險號碼(Social Insurance Number)、地址、電話號碼、電郵地址以及銀行資料等,但密碼、安全問題和個人識別號碼等則未被泄露出去。被泄露的商業客戶信息則包括公司名稱、地址、電話號碼及東主名字等。
集團還表示,這一漏洞最早於去年12月被發現,一名員工未經授權非法使用了內部數據,造成這一後果。該員工已經被解僱,不過,德信集團並未透露該員工的身份。
警曾拘留男疑犯 並未落案
集團稱,這一影響到其4成客戶的事件,並非網絡攻擊的結果,其電腦系統亦未受到外界攻擊。
集團總裁兼行政總裁卡米爾(Guy Cormier),周四在記者會上對事件的發生表示遺憾,稱這種情況完全不可接受,是一種惡意違法行為。集團將盡一切努力確保此類事件不再發生。目前德信正與警方合作,並將採取更多安全措施。他表示,自去年12月發現「非正常情況」後,公司就報了警。今年5月底,警方稱該機構部分客戶受到影響,6月14日又證實更大量客戶牽涉其中。
魁省拉瓦爾(Laval)警方稱,曾拘留一名男性嫌犯,但後來未再羈押,也沒有落案檢控。
對於那些資料遭泄露的客戶,德信集團將提供一年免費信用監控計劃和身份盜竊保險。
本報綜合報道