Một loạt lỗ hổng hệ thống làm vi phạm an toàn dữ liệu riêng tư của Desjardins

Cơ quan giám sát quyền riêng tư liên bang đã phát hiện ra một loạt lỗ hổng về công nghệ và quản trị, gây ra vụ vi phạm dữ liệu cấp cao tại Desjardins – vụ việc lớn nhất cho đến nay trong lĩnh vực dịch vụ tài chính của Canada.

Trong một báo cáo hôm nay, ủy viên quyền riêng tư Daniel Therrien cho biết Desjardins đã không chứng minh được mức độ chú ý cần thiết để bảo vệ thông tin cá nhân nhạy cảm được giao cho công ty giữ.

Vụ việc đã làm tổn hại dữ liệu của gần 9,7 triệu người Canada.

Trong ít nhất 26 tháng, một nhân viên đã bòn rút thông tin cá nhân nhạy cảm được Desjardins thu thập từ khách hàng của mình.

Thông tin này ban đầu được lưu trữ trong hai kho dữ liệu mà nhân viên này có quyền truy cập hạn chế.

Tuy nhiên, những nhân viên khác, trong quá trình hoàn thành công việc của họ, sẽ thường xuyên sao chép thông tin đó vào một bộ nhớ dùng chung. Do đó, những nhân viên không có đủ giấy tờ cần thiết cũng có thể truy cập những thông tin này.

Cuộc điều tra cho thấy Desjardins không đáp ứng một số nghĩa vụ của mình theo luật quyền riêng tư liên bang. Công ty đã đồng ý với một loạt khuyến nghị để cải thiện an ninh thông tin và bảo vệ dữ liệu cá nhân.

Ngoài ra, công ty còn cam kết cung cấp báo cáo tiến độ sáu tháng một lần cũng như thuê đánh giá viên bên ngoài để kiểm tra các chương trình của mình.

This content is also available in: English

#seesomething, saysomething

Culture Magazin magazine always wants to listen and receive contributions from readers.
In case you submit articles about your ideas, interesting social events or hot news that you would like to share with us, email us at info@culturerus.com or inbox us at the FB page – https://www.facebook.com/culturemagazin.
Try our test reporter once. Quality articles will be selected and posted on Culturemagazin’s website and official social networking sites!
#seesomething, saysomething

Discover

Bài Liên Quan

This content is also available in: English