Desjardins大规模数据泄露：警方逮捕3人 正在追捕中第四人

本周三，蒙特利尔地区警方宣布，他们已经逮捕了与Desjardins金融集团重大数据盗窃案和涉及$890万欺诈案有关的三人，而这起案件已经过去了大约五年之久。

魁省Laval警方称，其中一名嫌疑人落网时携带了 160 万魁北克人的个人数据清单。

 

这些逮捕行动与2019年的一起数据盗窃案有关，该案被称为加拿大金融服务业有史以来最大的一次数据盗窃案，目标是加拿大和国际上超过970万的Desjardins客户，其中包括近700万魁北克人。

Laval警方负责犯罪组织的副局长Jean-François Rousselle说，据称嫌疑人能够利用窃取的个人信息，通过该银行的网上银行平台Accès D访问客户的账户。

 

Rousselle说：”这些人利用从 Desjardins 窃取的数据，为他们的行动提供便利，并将资金分散到加拿大、美国以及世界各地。”

他说，“主要操作方法是通过 Accès D 服务，利用他们掌握的用户个人信息获取临时密码，然后通过网络平台直接从银行账户进行交易。”

警方称，这三名嫌疑人在 2018 年 9 月至 2019 年 1 月期间利用窃取的数据实施了总额达$890万的诈骗。 

36岁的Ayoub Kourdal和33岁的Imad Jbara定于周三出庭，而第三名嫌疑人的出庭日期尚未确定。他们面临的指控包括诈骗超过$5,000、贩卖身份信息、持有身份信息和身份盗窃。

警方表示，他们正在寻找与这起欺诈和数据盗窃案有关的第四个人。

Rousselle表示，这次调查是警方历史上最复杂的调查之一，得到了魁北克省警方和检察官的帮助。

该调查导致了在2019年在蒙特利尔、Laval和St-Augustin-de-Desmaures进行了突袭，缴获了大量数据、70 台电脑和设备，其中包含数千份文件和档案。

加拿大隐私专员办公室（Office of the Privacy Commissioner of Canada，OPC）和魁北克省信息获取委员会（Commission d’accès à l’information du Québec）于 2020 年发表了严厉的报告，得出结论认为Desjardins 没有表现出保护其客户数据所需的重视程度。

 

OPC报告发现，Desjardins 已经意识到了导致信息泄露的安全漏洞，但却没有及时加以解决。

报告发现，”这起信息泄露事件发生在两年多的时间里，之后Desjardins才意识到安全漏洞的存在，而且是在接到警方通知后才意识到的。”

此次泄密事件被归咎于市场营销团队的一名员工，他能够访问机密信息，尽管他没有这个权限访问，但由于其他员工可以将信息复制到共享驱动器上，他还是能够访问这些信息。