Hárommillió ügyfél adatával lépett le a dolgozó

​A Desjardins pénzügyi csoport megközelítőleg hárommillió ügyfelének adatát vesztette el. Ez az eset is sok tanulsággal szolgál.
 

A Desjardins Group különösen az USA-ban és Kanadában kiemelt szereplője a pénzügyi világnak. Nyilván rengeteg bizalmas információt tárol, amelyek a támadók érdeklődését is felkeltik. Ezúttal azonban nem külső elkövetők okozták a galibát, hanem egy alkalmazott. A vállalatnál bekövetkező incidens felhívja a figyelmet a belső fenyegetettségek kezelésének fontosságára.
 
A cég közleménye szerint a biztonsági esemény során megközelítőleg 2,9 millió ügyfelének adatai szivárogtak ki. 2,7 magánszemély és 173 ezer vállalati ügyfél járt pórul. A magánszemélyek esetében nevek, születési dátumok, társadalombiztosítási számok, címek, telefonszámok, e-mail címek és bankolással kapcsolatos felhasználói szokásokra vonatkozó információk kerültek illetéktelen kezekbe. Állítólag jelszavak és egyéb hitelesítő adatokhoz az adattolvaj nem fért hozzá.
 
Az incidensről június 14-én szerzett tudomást a vállalat egy rendőrségi vizsgálat folytán. Ezt követően a cég rögtön jelentette az incidenst a kanadai adatvédelmi hatóságnak. Viszonylag hamar kiderült, hogy a tettest nem házon kívül kell keresni. Az eddigi információk szerint egy alkalmazott élt vissza a rendelkezésére bocsátott hozzáférési adatokkal. A munkavállalót azóta már elbocsátották.
 
A Desjardins jelezte, hogy olyan intézkedéseket hozott, amik segítségével jelentősen csökkenthetővé vált a belső károkozások valószínűsége. Emellett minden érintett ügyfelétől elnézést kért, és számukra hitelkártya-monitorozó szolgáltatásra fizetett elő.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1