Logo: Desjardins // Sammensætning: ZDNet
I dag, Desjardins, Canada ‘ s største credit union og en af verdens største banker, meddelte for et brud forårsaget af en tidligere ansat.
I en erklæring lagt ud på sin hjemmeside, banken sagde en ansat i banken havde taget data på 2,9 millioner medlemmer (2,7 millioner private brugere og 173.000 virksomheder og tilknyttede kontakter) fra vores database, uden tilladelse.
Banken sagde, at den fyrede medarbejder efter at lære af hændelsen fra Quebec politiet i sidste uge, fredag, 14 juni.
Ingen passwords eller kort tal udsat
Desjardins sagde, at kun personligt identificerbare oplysninger (PII), blev taget fra sit system, men ikke nogen e-banking adgangskoder, sikkerhed, spørgsmål, konto PINs, og kreditkortnumre.
For private brugere, er de udsat oplysninger, der indgår første og sidste navn, fødselsdato, sociale nummer, adresse, telefonnummer, e-mail-adresse og oplysninger om bank-vaner og Desjardins produkter.
For erhvervskunder, eksponeret oplysninger, der indgår virksomhedens navn, virksomhed, adresse, virksomhed, telefonnummer, ejerens navn og navnene på de brugere på AccèsD Affaires konto.
Banken sagde, det er at arbejde med de lokale retshåndhævende myndigheder om sagen.
Det sagde også, at det er begyndt at anmelde påvirket kunder for brud, og alle berørte personer og virksomheder vil modtage underretning om brud bogstaver i de kommende dage.
Første strid i bankens historie
Desjardins sagde, at dette var det første brud på datasikkerheden i banken oplevede i sin historie, da det blev grundlagt i 1900; men denne påstand er blevet anfægtet, og vist sig at være falske.
Banken gik ud over, hvad lignende organisationer gør i disse tilfælde. Ud over at levere betalt for kredit overvågning service for alle påvirket kunder, Desjardins også ændret procedurer, hvorigennem dets personale, der bekræfter identiteten af sine kunder, personligt eller over telefonen, så de stjålne data kan ikke bruges imod påvirket brugere.
“Andre foranstaltninger, der er også blevet sat på plads, men disse skal behandles fortroligt for at sikre deres effektivitet,” Desjardins sagde.
Artikel opdateret kort tid efter offentliggørelsen med oplysninger gendrivelse Desjardins’ hævder, at denne hændelse, der er markeret selskabets første brud på datasikkerheden.
Mere data, brud dækning:
Evite e-invitere hjemmeside indrømmer sikkerhed breachEatStreet mad bestilling service oplyser, sikkerhed breachAd agentur utætheder data om OS militære veteraner’ bekæmpe injuriesEquifax brud påvirket af online-ID verifikation proces på mange AMERIKANSKE agenturer govt
AMCA bruddet er nu gået over 20 millioner markMeds recepter for på 78.000 patienter venstre i en database med ingen passwordFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre