Gần 3 triệu khách hàng Desjardins bị rò rỉ thông tin

Các giới chức Desjardins hôm 20/6 cho biết một nhân viên đã thu thập thông tin về các khách hàng và chia sẻ cho bên thứ ba bên ngoài cơ sở tài chánh vốn là liên đoàn các hiệp hội tín dụng lớn nhất ở Bắc Mỹ, có trụ sở ở khắp Québec và Ontario.

Giám đốc điều hành của Desjardins, Guy Cormier cho biết một cựu nhân viên đã chia sẻ thông tin cá nhân của hơn 2,9 triệu thành viên cho bên thứ ba bên ngoài tổ chức này. Dữ liệu bị rò rỉ bao gồm số an sinh xã hội, tên họ, địa chỉ email và ngày sinh ảnh hưởng đến 2,7 triệu thành viên cá nhân và 173.000 thành viên kinh doanh.

Tuy nhiên, Desjardins cho biết, mật mã, câu hỏi bảo mật và số nhận dạng cá nhân (NIP) không bị xâm phạm.

Nhân viên nói trên, một người đàn ông không được công bố danh tánh, đã bị sa thải. Người này đã bị cảnh sát Laval bắt nhưng không bị cáo buộc gì.

Desjardins cho biết họ không thấy sự tăng bất thường về các vụ lừa đảo kể từ khi sự việc xảy ra. Nhưng theo một chuyên gia bảo mật có trụ sở tại Montreal, câu hỏi hóc búa là tại sao dữ liệu bị đánh cắp và hiện đang ở đâu.

Desjardins đã lưu ý cho cảnh sát Laval về một giao dịch đáng ngờ vào tháng 12 năm ngoái, và phải mất vài tháng để tổ chức này tìm hiểu âm mưu này.
Vào tháng 5, cảnh sát nói với Desjardins rằng thông tin cá nhân của một số thành viên đã bị rò rỉ. Một cuộc điều tra nội bộ sau đó đã được tiến hành với sự giúp đỡ của cảnh sát Laval.

Desjardins cho biết các biện pháp bảo mật bổ sung đã được đưa ra để bảo vệ dữ liệu. Desjardins cũng đang liên lạc trực tiếp với từng thành viên bị ảnh hưởng bởi rò rỉ riêng lẻ.

Trên trang web của mình, Desjardins cho biết: “Chúng tôi đang liên lạc trực tiếp với mọi thành viên bị ảnh hưởng để giải thích những gì đã xảy ra và những gì họ có thể làm”.

Sau khi dữ liệu bị rò rỉ, cơ quan quản lý tài chính của Quebec cảnh báo rằng các thành viên và khách hàng của Desjardins có thể là mục tiêu của các email, tin nhắn và các cuộc gọi điện thoại lừa đảo.

Cơ quan thị trường tài chánh AMF cho biết: “Kẻ lừa đảo có thể liên lạc với bạn để trích xuất thông tin cá nhân với lý do họ đang làm như vậy do các biện pháp bảo mật hoặc cập nhật sự việc”. AMF nói bạn “đừng bao giờ trả lời các yêu cầu như vậy.

Một vụ kiện tập thể được đệ trình tại Tòa án tối cao Quebec hôm 21/6 cáo buộc nhóm tài chính đã cẩu thả trong việc bảo vệ thông tin cá nhân và thông tin tài chính của các thành viên.

Đơn kiện lập luận rằng Desjardins đã không tuân thủ nghĩa vụ của mình và nợ các thành viên bị ảnh hưởng mỗi người 300 đô-la, cộng với các tổn thất.

LT (Theo CBC)

More Stories...