ბანკის 2,9 მილიონი წევრის მონაცემები ბანკის სისტემიდან უკვე გათავისუფლებულმა თანამშრომელმა ამოიღო.
იხილეთ ალს
- აპლიკაციის 10 საშიში დაუცველობა, რომელსაც ყურადღება უნდა მიაქციოთ (უფასო PDF)
დღეს, Desjardins-მა, კანადის უდიდესმა საკრედიტო გაერთიანებამ და მსოფლიოს ერთ-ერთმა უდიდესმა ბანკმა, გამოაცხადა უსაფრთხოების დარღვევა, რომელიც გამოწვეული იყო ყოფილი თანამშრომლის მიერ.
მის ვებგვერდზე გამოქვეყნებულ განცხადებაშიბანკის თქმით, ბანკის თანამშრომელმა 2,9 მილიონი წევრის (2,7 მილიონი სახლის მომხმარებელი და 173,000 ბიზნესი და მასთან დაკავშირებული კონტაქტი) მონაცემები აიღო მისი მონაცემთა ბაზიდან, ავტორიზაციის გარეშე.
ბანკმა განაცხადა, რომ თანამშრომელი გაათავისუფლა მას შემდეგ, რაც ინციდენტის შესახებ შეიტყო კვებეკის პოლიციისგან გასულ კვირას, პარასკევს, 14 ივნისს.
არ არის გამოვლენილი პაროლები ან ბარათის ნომრები
დეჟარდენმა თქვა, რომ მისი სისტემიდან მხოლოდ პერსონალური იდენტიფიცირებადი ინფორმაცია (PII) იქნა აღებული, მაგრამ არა ელექტრონული ბანკის პაროლი, უსაფრთხოების კითხვები, ანგარიშის PIN-ები და საკრედიტო და სადებეტო ბარათების ნომრები.
სახლის მომხმარებლებისთვის გამოქვეყნებული ინფორმაცია მოიცავდა სახელს და გვარს, დაბადების თარიღს, სოციალურს დაზღვევის ნომერი, მისამართი, ტელეფონის ნომერი, ელექტრონული ფოსტის მისამართი და დეტალები საბანკო ჩვევებისა და Desjardins პროდუქტები.
ბიზნეს კლიენტებისთვის გამოქვეყნებული ინფორმაცია მოიცავდა ბიზნესის სახელს, ბიზნეს მისამართს, ბიზნესის ტელეფონის ნომერს, მფლობელის სახელს და მომხმარებლების სახელებს AccèsD Affaires ანგარიშზე.
ბანკმა განაცხადა, რომ ამ საქმეზე ადგილობრივ სამართალდამცავებთან მუშაობს.
მან ასევე განაცხადა, რომ მან დაიწყო დაზარალებული მომხმარებლების შეტყობინება დარღვევის შესახებ და ყველა დაზარალებული პირი და ბიზნესი მიიღებს დარღვევის შესახებ შეტყობინების წერილებს უახლოეს დღეებში.
პირველი დარღვევა ბანკის ისტორიაში
დეჟარდენმა თქვა, რომ ეს იყო პირველი მონაცემთა დარღვევა ბანკს მის ისტორიაში, მას შემდეგ რაც დაარსდა 1900 წელს; თუმცა, ეს პრეტენზია სადავოა და მცდარია დადასტურებული.
ბანკმა მიაღწია იმას, რასაც მსგავსი ორგანიზაციები აკეთებენ ამ შემთხვევებში. გარდა იმისა, რომ უზრუნველყოს ფასიანი კრედიტის მონიტორინგის სერვისები ყველა დაზარალებული მომხმარებლისთვის, Desjardins-მა ასევე შეცვალა პროცედურები, რომლის მეშვეობითაც მისი თანამშრომლები ადასტურებენ მისი მომხმარებლების ვინაობას, პირადად ან ტელეფონით, ამიტომ მოპარული მონაცემები არ შეიძლება გამოყენებულ იქნას ზემოქმედების ქვეშ მოქცეული მომხმარებლების წინააღმდეგ.
„სხვა ზომებიც იქნა მიღებული, მაგრამ ისინი კონფიდენციალური უნდა დარჩეს მათი ეფექტურობის უზრუნველსაყოფად“, - თქვა დეჟარდენმა.
სტატია განახლდა გამოქვეყნებიდან მალევე იმ ინფორმაციით, რომელიც უარყოფდა დეჟარდინის პრეტენზიებს, რომ ეს ინციდენტი იყო კომპანიის მონაცემების პირველი დარღვევა.
მონაცემთა გაჟონვა: ყველაზე გავრცელებული წყაროები
მეტი მონაცემთა დარღვევის გაშუქება:
- Evite e-invite ვებსაიტი აღიარებს უსაფრთხოების დარღვევას
- EatStreet საკვების შეკვეთის სერვისი ავლენს უსაფრთხოების დარღვევას
- სარეკლამო სააგენტო ავრცელებს მონაცემებს აშშ-ს სამხედრო ვეტერანთა საბრძოლო დაზიანებების შესახებ
-
Equifax-ის დარღვევამ იმოქმედა აშშ-ს ბევრ სამთავრობო უწყებაში ონლაინ პირადობის დამადასტურებელ პროცესზე
- AMCA-ს მონაცემების დარღვევამ ახლა 20 მილიონს გადააჭარბა
- 78,000 პაციენტისთვის მედიკამენტების რეცეპტები დარჩა მონაცემთა ბაზაში პაროლის გარეშე
-
Facebook-ის პაროლები ასობით მილიონით იჯდა ღია ტექსტში CNET
- კიბერუსაფრთხოების ყველაზე დიდი დარღვევა ბოლო სამი წლის განმავლობაშიTechRepublic