ГлавнаябезопасностьДежарден: уязвимости в системе безопасности привели к массовым нарушениям

Дежарден: уязвимости в системе безопасности привели к массовым нарушениям

Крупнейший финансовый сервис в Канаде Дежардин, пострадал массивный нарушение из-за уязвимостей в системе безопасности Квебека.

Дежардин

По словам канадского комиссара по конфиденциальности, Даниэль ТерриенДежарден не проявил должного внимания, необходимого для защита чувствительных личная информация доверили ей заботу ».

«Заказчики и члены организации, а также все граждане были справедливо шокированы масштабами этого нарушение данных

В случившемся виноват сотрудник

По версии следствия, нарушение установлено в риск O ± данные около 9,7 миллиона канадцев. По ее словам, на счетах было семь миллионов клиентов из Квебека. Дайан Пойтрас, Председатель комиссии Квебека.

В отчете говорится, что в течение как минимум 26 месяцев «злонамеренный» сотрудник мог копировать конфиденциальную личную информацию, собранную Дежарденом от клиентов, которые приобрели или получили продукты, прямо или косвенно предлагаемые организацией.

Οι информация изначально хранились в двух хранилищах данных, доступ к которым у сотрудника был ограничен. Однако другие сотрудники в рамках своей работы регулярно копируют эту информацию на общий диск. В результате сотрудники, которые обычно не имели необходимых разрешений для доступа к некоторым конфиденциальным данным, смогли это сделать.

Деньги ФБР

В беседе с журналистами Терриен назвал неприемлемым, что компания размером с Дежарден не имела возможности предотвратить нарушение.

«Канадцы ожидают, что банковская информация будет иметь высокий уровень защиты, учитывая ее конфиденциальность», - сказал он.

«Дежарден выявил некоторые уязвимости системы безопасности, которые в конечном итоге привели к взлому, и разработал план их устранения. Однако не удалось вовремя устранить проблемы, чтобы предотвратить то, что произошло », - сказал Терриен.

«Кроме того, нарушение произошло более чем за два года до того, как Дежарден обнаружил его, что произошло только после того, как организация была уведомлена полицией».

Однако Терриен сказал, что он доволен мерами по смягчению последствий, которые Дежарден предложил пострадавшим клиентам после взлома. В заявлении компании говорится, что в ближайшие годы она будет работать над созданием так называемой платформы цифровой идентификации. Компания заявила, что это позволит более безопасно обмениваться информацией и даст людям больше контроля над своими данными.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ