首页保安Desjardins:安全漏洞导致大规模破坏

Desjardins:安全漏洞导致大规模破坏

最大的金融服务 在加拿大, 德贾斯丁,遭受了巨大的 侵害 由于魁北克安全设施的安全漏洞。

德贾斯丁

根据加拿大隐私专员的说法, 丹尼尔·塞里恩Desjardins没有表现出所需的适当关注度 保护 的敏感 个人信息 委托她照顾”。

“该组织的顾客和组织成员以及所有公民理所当然地为这种规模感到震惊。 数据泄露

该事件应归咎于一名员工

根据调查,违规行为在 风险 数据 约有9,7万加拿大人她说,这些账户包括来自魁北克的XNUMX万客户。 黛安·珀特拉斯(Diane Poitras)魁北克委员会主席。

报告称,至少有26个月的时间,一名“恶意”员工能够复制Desjardins从购买或收到该组织直接或间接提供的产品的客户那里收集的敏感个人信息。

信息 最初存储在员工访问受限的两个数据仓库中。 但是,作为工作的一部分,其他员工会定期将此信息复制到共享驱动器。 结果,通常不具有访问某些机密数据所需权限的员工可以这样做。

FBI钱-子

Therrien在接受记者采访时称,像Desjardins这样规模的公司没有能力阻止这一违规行为,这是不可接受的。

他说:“鉴于加拿大的敏感度,他们希望银行信息具有较高的保护水平。”

“ Desjardins已识别出最终导致该漏洞的一些安全漏洞,并制定了解决方案。 塞里恩说:“但是,它未能及时解决问题,以防止发生任何事情。”

“此外,违规发生在Desjardins发现它之前两年多了,只有在警察通知该组织之后才发生。”

但是,Therrien说,他对Desjardins在违规事件后为受影响客户提供的缓解措施感到满意。 该公司在一份声明中表示,它将在未来几年内努力创建所谓的数字身份平台。 该公司表示,这将允许更安全地共享信息,并使人们对自己的数据有更多的控制权。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻