加鼎银行内鬼终被抓

就在Laval警方宣布逮捕三名、通缉一名涉及加鼎银行(Desjardins)重大数据泄露案嫌疑人的第二天,魁省安全局(Sûreté du Québec)终于出手逮捕了涉嫌从加鼎银行盗窃这些数据进行转卖的前员工Sébastien Boulanger Dorval,以及其他5名利用这些个人数据获利的房地产经纪、贷款经纪等。 Sébastien Boulanger Dorval是两个孩子的父亲,之前没有任何犯罪前科。他原来在加鼎银行位于Levis的总部工作,职务是市场顾问(Conseiller marketing et segmentation),年薪包括工资、奖金等约10万元,住在距离工作地点25公里的Saint-Charles-de-Bellechasse小镇。市场顾问的工作说白了就是销售,具体点说就是每天跟加鼎银行现有的客户联系,向他们推销该银行提供的金融产品和服务,所以他可以很轻易地接触到几乎所有的该银行客户信息。在案发之前,加鼎银行的客户资料可以被内部人员不受限制的调取,甚至拷贝、传输等,于是他在开放贷公司的Jean-Loup Leullier-Masse的诱导下开始拷贝客户的资料交给这名放贷商人获利。而加鼎银行对此一无所知,直到警方通知加鼎银行可能有大规模信息泄露时,加鼎银行甚至不知道到底有多少客户的信息被盗,更不知道谁的资料被盗。直到2019年5月27日,加鼎银行以民事起诉获得法庭的搜查令,在Sébastien Boulanger Dorval的家中发现了两个记录着客户信息的USB,加鼎银行才知道有近300万客户的信息被泄露。 而被Laval警方逮捕的4名嫌疑人就是利用这些被盗的个人数据来诈骗钱财的。警方指出,在2018年9月至2019年1月期间,这些嫌疑人通过加鼎银行的网上银行平台Acces D从银行帐户直接转走约890万元。这些人的主要操作方法是利用加鼎银行客户的个人信息取得临时密码,然后在美国、加拿大以及其他国家进入Acces D平台,从银行客户的帐户直接转帐。

加鼎银行数据泄露案终有人被捕

经过5年多的调查,Laval警方终于在6月12日宣布有三人因为加鼎银行(Desjardins)发生的重大个人信息数据大量被盗一案而被捕,但还有一人在逃,警方已经对她发出了逮捕令。 被捕的三名嫌疑人分别是36岁的Ayoub Kourdal,33岁的Imad Jbara,以及一名被魁北克市警察局(SPVQ)逮捕的不明身份者,不过他已经在承诺出庭后被释放。他们被指控诈骗超过 5,000 美元、贩运身份信息、持有身份信息和身份盗窃等罪名。警方在其中一名犯罪嫌疑人身上发现了一份含有160 万顾客个人信息的文件。而这起泄密事件的始作俑者者、利用工作之便拷贝客户资料的前加鼎银行员工Sébastien Boulanger Dorval至今未受到任何指控。 2019年6月,加鼎银行宣布一名员工非法收集了270万个人和17.3万家企业的账户信息,并将其泄漏给第三方。被泄漏的信息包括客户的姓名、地址、出生日期、社会保险号码、电子邮件地址、电话号码和交易习惯等。但随着调查的深入,最终的受害人高达970万人,大部分(超过700万)人都是魁省人,其中还有近400万人曾经是加鼎银行的客户,在盗窃案发生时已经不再是该银行的客户,但其个人信息却依然被该银行保留着。这些被泄漏的个人数据在暗网中多次、反复被售卖,什么人买了,买了后做什么没有人知道。 2021 年 12 月,加鼎银行与信息泄露受害者达成了2 亿元的庭外和解协议,并于 2022 年 6 月获得法院批准后开始执行。根据协议,加鼎银行为他们提供了为期五年的信用报告监控和身份盗窃保险服务,目前该服务即将结束。