位于加拿大的北美地区最大信用合作社Desjardins对外透露,该公司有290万名会员数据已遭外泄,包含个人会员与企业会员。此次的外泄事件并非由于网络攻击,而是一名员工的恶意行为,Desjardins已开除了该员工。
Desjardins是去年12月在加拿大拉瓦尔市警方的通知下,才知道会员数据已流落在外,进而与警方联手展开调查,最后才发现是有一名员工擅自盗走了数据。
自Desjardins外泄的数据涉及270万名个人会员及17.3万家企业会员,约占Desjardins会员总数的4成。其中,外泄的个人会员数据包括姓名、生日、社会安全码、地址、电话号码、电子邮件帐号、金融习惯,以及所使用的Desjardins服务。
外泄的企业会员数据则有企业名称、企业地址、企业电话号码、所有人姓名及其金融管理工具AccèsD Affaires的帐号等。
不过,Desjardins强调会员的密码、安全问题、PIN码或银行卡号码并未遭到外泄。
Desjardins表示,这名员工背叛了雇主对他的信任,已进行开除。至于受到影响的会员则可获得一年免费的信用监测服务,且在这几个月以来尚未发现任何相关的欺诈案件。