Logo: Desjardins // Samenstelling: ZDNet
Vandaag, Desjardins, Canada ‘s grootste krediet-unie en een van’ s werelds grootste banken, kondigde een inbreuk op de beveiliging, veroorzaakt door een voormalig medewerker.
In een statement op de website, de bank zei een medewerker bank had genomen van de gegevens van 2,9 miljoen leden (2,7 miljoen gebruikers thuis en 173,000 bedrijven en gekoppelde contacten) uit haar database zonder zijn toestemming.
De bank zei dat het de ontslagen werknemer na het leren van het incident uit Quebec politie vorige week, op vrijdag, 14 juni.
Er worden geen wachtwoorden of card nummers blootgesteld
Desjardins zegt dat alleen de persoonlijk identificeerbare informatie (PII) afkomstig was uit haar systeem, maar niet alle e-banking wachtwoorden, beveiliging vragen, account Pinnen en credit-en debit card nummers.
Voor thuis gebruikers, de zichtbare informatie-en achternaam, geboortedatum, sociale verzekeringen-nummer, adres, telefoonnummer, e-mailadres, en de details van het bankwezen gewoonten en Desjardins producten.
Voor de zakelijke klanten, de blootgestelde opgenomen gegevens, bedrijfsnaam, vestigingsadres, telefoonnummer en de eigenaar van de naam en de namen van de gebruikers die op de AccèsD Affaires account.
De bank zei dat het werken met de lokale politie op de zaak.
Hij zei ook dat hij al begonnen is met kennisgeving beïnvloed klanten van de tekortkoming, en alle betrokken personen en bedrijven, zullen ontvangen breach notification letters in de komende dagen.
De eerste bres in de bank geschiedenis
Desjardins zei: dit was de eerste gegevens een inbreuk op de bank ervaren in haar geschiedenis sinds het werd opgericht in 1900; echter, deze vordering betwist en bewezen vals te zijn.
De bank ging boven en dan naar wat vergelijkbare organisaties doen in dit soort gevallen. Naast het verstrekken van een betaald-voor credit monitoring diensten voor alle getroffen klanten, Desjardins veranderde ook de procedures die de medewerkers bevestigt de identiteit van haar klanten, in persoon of via de telefoon, zodat het de gestolen data niet kunnen worden gebruikt tegen beïnvloed gebruikers.
“Andere maatregelen zijn ook op zijn plaats, maar deze dient geheim te blijven om hun effectiviteit te verzekeren,” Desjardins zegt.
Artikel bijgewerkt kort na publicatie met informatie weerlegging van Desjardins’ beweert dat dit incident het bedrijf de eerste schending van de beveiliging.
Meer data breach dekking:
Evite e-uitnodigen website geeft zekerheid breachEatStreet eten bestellen onthult veiligheid breachAd agentschap lekken van gegevens op de AMERIKAANSE militaire veteranen’ combat injuriesEquifax schending impact gehad op het online ID verificatie proces op veel AMERIKAANSE overheids instanties
AMCA data breach heeft nu al over de 20 miljoen markMeds voorschriften voor 78,000 patiënten liet in een database met geen passwordFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
De grootste cybersecurity overtredingen van de afgelopen drie jaar TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters