АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 июня 2019

Сотрудник слил данные миллионов клиентов

Кредитный союз Desjardins Group из канадской провинции Квебек сообщил о масштабной утечке. Один из сотрудников передал заинтересованным лицам за пределами организации данные более 2,7 млн частных клиентов и 173 тыс. предприятий, передает CBS.

Согласно заявлению руководства Desjardins Group, в ходе инцидента скомпрометированы данные более 40% клиентов кредитного союза. Утекла такая информация, как имена, домашние адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о поведенческих характеристиках транзакций. Такие критичные данные, как пароли, вопросы безопасности и личные ID, затронута не была.

Генеральный директор и президент Desjardins Гай Кормье (Guy Cormier) рассказал, что нарушение не было вызвано кибератакой, а случилось в результате умышленных действий сотрудника, который нелегитимно получил доступ к массивам корпоративной информации и поделился ей с третьими лицами. Известно, что подозреваемый работал в отделе управления данными.

К настоящему времени виновный в утечке сотрудник уволен, заключен под стражу, но официального обвинения ему пока не предъявлено. По словам Корнье, этот человек создал в коллективе особую атмосферу доверия, используя для доступа к информационным системам как свой аккаунт, так и учетные записи коллег. Подозрительную активность в своей сети компания заметила еще в декабре 2018 г., но в итоге Desjardins понадобилось несколько месяцев, чтобы раскрыть преступную схему. Для проведения внутреннего расследования была привлечена полиция.

Как заявили в Desjardins Group, после инцидента в компании были усилены меры защиты корпоративных данных. Представители кредитного союза пообещали в ближайшее время оповестить об утечке каждого пострадавшего. Любой, чьи данные оказались украдены, получит годовой план кредитного мониторинга, включающий еженедельное исследование кредитных отчетов и страховку от кражи личных данных.

По словам экспертов по кибербезопасности, эта утечка стала одной из самых крупных в истории канадского финансового сектора.

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>