加鼎银行(Desjardins)在2019年发生了北美最大规模重大数据泄露案五年后,警方才在上个月抓获了几名犯罪嫌疑人,包括涉嫌从加鼎银行盗窃这些数据进行转卖的前员工Sébastien Boulanger Dorval,以及其他5名利用这些个人数据获利的房地产经纪、贷款经纪等。在最后两名抓捕嫌犯Sébastien Boulanger Dorval以及私人放贷公司老板Jean-Loup Masse-Leullie分别以8万元和5万元保释金在7月8日获得保释后,所有被抓的人都已经重获自由,虽然他们需要遵守比如到时候出庭、不能拥有别人的个人信息等,但对他们的日常活动没什么影响,甚至有人可以出国旅行,只需要提前72小时通知调查人员即可。
2019年6月,加鼎银行宣布一名员工非法收集了270万个人和17.3万家企业的账户信息,并将其泄漏给第三方。被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等。而随着调查的深入,最终的受害人高达970万人,大部分(超过700万)人都是魁省人,其中还有近400万人曾经是加鼎银行的客户,在盗窃案发生时已经不再是该银行的客户,但其个人信息却依然被该银行保留着。这些被泄漏的个人数据在暗网中多次、反复被售卖,什么人买了,买了后做什么没有人知道。
Sébastien Boulanger Dorval今年42岁,原来在加鼎银行位于Levis的总部工作,职务是市场顾问(Conseiller marketing et segmentation),年薪包括工资、奖金等约10万元,住在距离工作地点25公里的Saint-Charles-de-Bellechasse小镇。市场顾问的工作说白了就是销售,具体点说就是每天跟加鼎银行现有的客户联系,向他们推销该银行提供的金融产品和服务,所以他可以很轻易地接触到几乎所有的该银行客户信息。在案发之前,加鼎银行的客户资料可以被内部人员不受限制的调取,甚至拷贝、传输等,于是他在开放贷公司的Jean-Loup Leullier-Masse的诱导下开始拷贝客户的资料交给这名放贷商人获利。而加鼎银行对此一无所知,直到警方通知加鼎银行可能有大规模信息泄露时,加鼎银行甚至不知道到底有多少客户的信息被盗,更不知道谁的资料被盗。直到2019年5月27日,加鼎银行以民事起诉获得法庭的搜查令,在Sébastien Boulanger Dorval的家中发现了两个记录着客户信息的USB,加鼎银行才知道有近300万客户的信息被泄露。