加鼎银行首遭安全漏洞:290万客户信息泄露,系内部员工作案
日前,加拿大最大的信用合作社、世界最大的银行之一加鼎银行(Desjardins)表示遭遇安全漏洞,其始作俑者正是该银行的一名员工。
该银行在其网站上发布的一份声明中称,一名员工在未经授权的情况下从其数据库中获取了约290万客户(包括270万家庭客户和17.3万家企业客户及相关联系人)的资料。
在6月14日(上周五)从魁北克市警方获悉此事件后,该银行便解雇了该员工。
无密码和卡号泄露
加鼎银行表示,该员工仅获取了系统上的用户个人身份信息(PII),不存在任何电子银行密码、帐户PIN以及信用卡和借记卡号码泄露等安全问题。
对于家庭客户而言,泄露的信息包括姓名、出生日期、社会保险号码、住址、电话号码、电子邮件地址、银行使用习惯和加鼎银行相关产品的信息。
而对于企业客户,公司名称、公司地址、公司电话号码、法人姓名以及AccèsD Affires帐户上的用户名称等信息被泄露。
该银行表示,正积极配合当地执法部门对此案的调查。
同时,银行方面也已开始向受信息泄露影响的客户发送通知,所有受影响的个人和企业都将在未来几天收到信息泄露通知函。
加鼎银行史上第一次信息泄露
加鼎银行表示,自1900年成立以来,这是该银行历史上第一次遭遇数据泄露;然而,这一论断一直存在争议,并最终证明是谬误。
在处理这些问题方面,该银行提供的补救措施远远优于其他相似的金融机构。除了为所有受影响的客户提供付费信用监控服务外,该银行的员工还将当面或通过电话确认其客户身份,因此泄露的数据不会对受影响的客户产生不利。
加鼎银行方面称:“其他措施也已经就位,但为了确保其有效性,目前暂时必须保密。”