■■德信集团总裁卡米尔,周四在记者会讲述事件经过。加通社
以魁省为基地的金融机构德信集团(Desjardins Group)周四在记者会上讲述事情经过:一位前员工将近290万名客户(即逾40%客户)的资料,恶意泄露给集团以外的人士,包括270万名个人用户及17.3万个商业客户。
德信集团表示,个人用户被泄露的资料,包括姓名、出生日期、社会保险号码(Social Insurance Number)、地址、电话号码、电邮地址以及银行资料等,但密码、安全问题和个人识别号码等则未被泄露出去。被泄露的商业客户信息则包括公司名称、地址、电话号码及东主名字等。
集团还表示,这一漏洞最早于去年12月被发现,一名员工未经授权非法使用了内部数据,造成这一后果。该员工已经被解雇,不过,德信集团并未透露该员工的身份。
警曾拘留男疑犯 并未落案
集团称,这一影响到其4成客户的事件,并非网络攻击的结果,其电脑系统亦未受到外界攻击。
集团总裁兼行政总裁卡米尔(Guy Cormier),周四在记者会上对事件的发生表示遗憾,称这种情况完全不可接受,是一种恶意违法行为。集团将尽一切努力确保此类事件不再发生。目前德信正与警方合作,并将采取更多安全措施。他表示,自去年12月发现“非正常情况”后,公司就报了警。今年5月底,警方称该机构部分客户受到影响,6月14日又证实更大量客户牵涉其中。
魁省拉瓦尔(Laval)警方称,曾拘留一名男性嫌犯,但后来未再羁押,也没有落案检控。
对于那些资料遭泄露的客户,德信集团将提供一年免费信用监控计划和身份盗窃保险。
本报综合报道
