Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сотрудник слил данные миллионов клиентов
Кредитный союз Desjardins Group из канадской провинции Квебек сообщил о масштабной утечке. Один из сотрудников передал заинтересованным лицам за пределами организации данные более 2,7 млн частных клиентов и 173 тыс. предприятий, передает CBS.
Согласно заявлению руководства Desjardins Group, в ходе инцидента скомпрометированы данные более 40% клиентов кредитного союза. Утекла такая информация, как имена, домашние адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о поведенческих характеристиках транзакций. Такие критичные данные, как пароли, вопросы безопасности и личные ID, затронута не была.
Генеральный директор и президент Desjardins Гай Кормье (Guy Cormier) рассказал, что нарушение не было вызвано кибератакой, а случилось в результате умышленных действий сотрудника, который нелегитимно получил доступ к массивам корпоративной информации и поделился ей с третьими лицами. Известно, что подозреваемый работал в отделе управления данными.
К настоящему времени виновный в утечке сотрудник уволен, заключен под стражу, но официального обвинения ему пока не предъявлено. По словам Корнье, этот человек создал в коллективе особую атмосферу доверия, используя для доступа к информационным системам как свой аккаунт, так и учетные записи коллег. Подозрительную активность в своей сети компания заметила еще в декабре 2018 г., но в итоге Desjardins понадобилось несколько месяцев, чтобы раскрыть преступную схему. Для проведения внутреннего расследования была привлечена полиция.
Как заявили в Desjardins Group, после инцидента в компании были усилены меры защиты корпоративных данных. Представители кредитного союза пообещали в ближайшее время оповестить об утечке каждого пострадавшего. Любой, чьи данные оказались украдены, получит годовой план кредитного мониторинга, включающий еженедельное исследование кредитных отчетов и страховку от кражи личных данных.
По словам экспертов по кибербезопасности, эта утечка стала одной из самых крупных в истории канадского финансового сектора.