魁省拉瓦尔(Laval)警方周三宣布侦破5年前涉及金融集团德信(Desjardins)的重大数据盗窃和涉款890万元的诈骗案,3名疑犯落网,另一人被通缉。
拉瓦尔警方透露,其中一名疑犯被捕时,发现其手中持有160万名魁省民众的个人数据。是次拘捕行动源自2019年发生的本国金融业界历来最大数据盗窃案,个案波及加拿大和国际范围970多万名客户,其中包括700万名魁省民众。
拉瓦尔警方负责犯罪组织的副局长鲁塞尔(Jean-Francois Rousselle)表示,3名疑犯涉嫌利用从Desjardins窃取的数据来开展其犯罪活动,并在加拿大、美国以及世界各地转移资金,主要操作方法是利用用户个人信息取得临时密码,然后通过Desjardins网上银行平台Acces D从银行帐户直接转帐。警方指,3名疑犯在2018年9月至2019年1月期间,利用窃取的数据诈骗总计890万元。其中两名疑犯即36岁的库达尔(Ayoub Kourdal)和33岁的杰巴拉(Imad Jbara)已于周三提堂,至于其馀一人出庭日期尚未确定。他们被控金额超过5,000元的诈骗、贩卖身分信息、藏有身份信息、以及盗取身分证明等罪名。
警方指,他们正追捕第四名涉案人士。鲁塞尔则说,有关调查工作是警方历来其中一宗最复杂的个案,并获魁省省警和检察官的帮助。调查引致2019年在满地可、拉瓦尔和圣奥古斯丁德戴斯摩尔(Saint-Augustin-de-Desmaures)的连串搜捕行动,查获大量数据以及内载数千份文件和档案的70部电脑和设备。
联邦隐私专员办公室和魁省信息获取委员会(Commission d'acces a L'information du Quebec)在2020年发表严厉措辞的报告称,Desjardins未有尽力保障其客户的数据。
该报告指,该金融集团早已得悉安全漏洞可能会导致资料外泄,但它未有及时应对有关问题。报告发现,客户数据外泄发生超过两年,Desjardins是在警方通知后才得悉事件。是次客户数据外泄归咎于行销团队一名员工,尽管他未获得相关权限,但仍接触到机密信息,因为其他员工将有关信息复制到共享驱动器内。