德信员工非法闯系统 泄露290万客户资料

德信集团总裁卡米尔，周四在记者会讲述事件经过。加通社

以魁省为基地的金融机构德信集团（Desjardins Group)周四在记者会上讲述事情经过：一位前员工将近290万名客户（即逾40%客户）的资料，恶意泄露给集团以外的人士，包括270万名个人用户及17.3万个商业客户。

德信集团表示，个人用户被泄露的资料，包括姓名、出生日期、社会保险号码（Social Insurance Number）、地址、电话号码、电邮地址以及银行资料等，但密码、安全问题和个人识别号码等则未被泄露出去。被泄露的商业客户信息则包括公司名称、地址、电话号码及东主名字等。

集团还表示，这一漏洞最早于去年12月被发现，一名员工未经授权非法使用了内部数据，造成这一后果。该员工已经被解雇，不过，德信集团并未透露该员工的身份。

警曾拘留男疑犯 并未落案

集团称，这一影响到其4成客户的事件，并非网络攻击的结果，其电脑系统亦未受到外界攻击。

集团总裁兼行政总裁卡米尔（Guy Cormier），周四在记者会上对事件的发生表示遗憾，称这种情况完全不可接受，是一种恶意违法行为。集团将尽一切努力确保此类事件不再发生。目前德信正与警方合作，并将采取更多安全措施。他表示，自去年12月发现“非正常情况”后，公司就报了警。今年5月底，警方称该机构部分客户受到影响，6月14日又证实更大量客户牵涉其中。

魁省拉瓦尔(Laval)警方称，曾拘留一名男性嫌犯，但后来未再羁押，也没有落案检控。

对于那些资料遭泄露的客户，德信集团将提供一年免费信用监控计划和身份盗窃保险。