加鼎银行内鬼终被抓
就在Laval警方宣布逮捕三名、通缉一名涉及加鼎银行(Desjardins)重大数据泄露案嫌疑人的第二天,魁省安全局(Sûreté du Québec)终于出手逮捕了涉嫌从加鼎银行盗窃这些数据进行转卖的前员工Sébastien Boulanger Dorval,以及其他5名利用这些个人数据获利的房地产经纪、贷款经纪等。 Sébastien Boulanger Dorval是两个孩子的父亲,之前没有任何犯罪前科。他原来在加鼎银行位于Levis的总部工作,职务是市场顾问(Conseiller marketing et segmentation),年薪包括工资、奖金等约10万元,住在距离工作地点25公里的Saint-Charles-de-Bellechasse小镇。市场顾问的工作说白了就是销售,具体点说就是每天跟加鼎银行现有的客户联系,向他们推销该银行提供的金融产品和服务,所以他可以很轻易地接触到几乎所有的该银行客户信息。在案发之前,加鼎银行的客户资料可以被内部人员不受限制的调取,甚至拷贝、传输等,于是他在开放贷公司的Jean-Loup Leullier-Masse的诱导下开始拷贝客户的资料交给这名放贷商人获利。而加鼎银行对此一无所知,直到警方通知加鼎银行可能有大规模信息泄露时,加鼎银行甚至不知道到底有多少客户的信息被盗,更不知道谁的资料被盗。直到2019年5月27日,加鼎银行以民事起诉获得法庭的搜查令,在Sébastien Boulanger Dorval的家中发现了两个记录着客户信息的USB,加鼎银行才知道有近300万客户的信息被泄露。 而被Laval警方逮捕的4名嫌疑人就是利用这些被盗的个人数据来诈骗钱财的。警方指出,在2018年9月至2019年1月期间,这些嫌疑人通过加鼎银行的网上银行平台Acces D从银行帐户直接转走约890万元。这些人的主要操作方法是利用加鼎银行客户的个人信息取得临时密码,然后在美国、加拿大以及其他国家进入Acces D平台,从银行客户的帐户直接转帐。
