Desjardins宣布内部安全漏洞

2021-03-04 17:50:28来源:

总部位于加拿大的信用合作社和银行Desjardins宣布了一名前雇员造成的安全漏洞。

Desjardins与魁北克省Laval展开的一项警方调查显示,有290万会员(270万个人会员和173,000商业会员)的个人信息未经授权向Desjardins以外的个人披露。

该银行表示,它在2019年6月14日从警方获悉这一事件后解雇了该员工。

伊利亚·科洛琴科(Ilia Kolochenko)说:“据报道,只有一名员工没有助产士,却无法控制如此大量的机密数据,甚至设法将其带走,我们就有理由相信某些内部安全控制措施已被破坏。” ,网络安全公司ImmuniWeb的创始人兼首席执行官。

科洛琴科认为,人为因素仍然是最大的,可能是最危险的风险,无法完全消除。他认为,大多数公司大大低估了人为风险,然后面临灾难性后果。

但是,他的警告是,恶意员工是一个更为复杂的案例。

“首先,安全团队已经承担了很多任务,流程和无尽的警报,因此经常无视由可信赖的同事引起的事件。更糟糕的是,从技术上讲,员工的某些恶意活动与合法的日常工作是无法区分的。尽管如此,类似于这一事件的重大事件通常很容易检测和预防。”

在北美以外,安全公司Telestra进行的研究发现,有25%的英国公司每月因员工的有意行为而经历过安全事件,而22%的公司表示每六个月发生一次。

鉴于这些事件,Desjardins采取了额外的安全措施,以确保其所有会员的个人和财务数据受到保护。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章