蒙特利尔地区警方周三宣布,在涉嫌犯罪约五年后,他们逮捕了三名与一起重大数据盗窃案和涉及合作金融集团 Desjardins 的 890 万美元欺诈案有关的人员。
魁北克省拉瓦尔市警方称,其中一名嫌疑人被抓获时携带了 160 万魁北克人的个人数据清单。
此次逮捕与 2019 年的一起数据盗窃案有关,该案被称为加拿大金融服务业有史以来最大规模的数据盗窃案,目标是加拿大和国际上超过 970 万名 Desjardins 客户,其中包括近 700 万名魁北克人。
拉瓦尔警方负责犯罪组织的副局长让-弗朗索瓦-鲁塞尔(Jean-François Rousselle)说,据称犯罪嫌疑人能够利用窃取的个人信息通过银行的网上银行平台 Accès D 进入客户的账户。
罗塞尔说:"这些人利用从 Desjardins 窃取的数据,为他们的行动提供便利,并将资金分散到加拿大、美国以及世界各地。
主要的操作方法是通过 Accès D 服务,利用用户掌握的个人信息获取临时密码,然后通过网络平台直接从银行账户进行交易。
警方称,三名嫌疑人在 2018 年 9 月至 2019 年 1 月期间利用窃取的数据实施了总额达 890 万美元的诈骗。
拉瓦尔市警察局副局长让-弗朗索瓦-鲁塞尔(Jean François Rousselle)宣布逮捕了三名与2019年Desjardins数据泄露事件有关的人员。(CTV 新闻)
36 岁的阿尤布-库达尔(Ayoub Kourdal)和 33 岁的伊马德-贾巴拉(Imad Jbara)定于周三出庭,第三名嫌疑人的出庭日期尚未确定。他们面临的指控包括诈骗超过 5,000 美元、贩卖身份信息、持有身份信息和身份盗窃。
警方表示,他们正在寻找与这起欺诈和数据盗窃案有关的第四个人。
罗塞尔说,这次调查是警察局历史上最复杂的调查之一,得到了魁北克省警方和检察官的帮助。
这导致了 2019 年对蒙特利尔、拉瓦尔和圣奥古斯丁德德斯马尔的突袭,并缴获了大量数据、70 台电脑和设备,其中包含数千份文件和档案。
加拿大隐私专员办公室和魁北克信息获取委员会于 2020 年发表了严厉的报告,认为 Desjardins 没有表现出保护客户数据所需的重视程度。
OPC 的报告发现,Desjardins 已经意识到导致漏洞的安全漏洞,但却没有及时加以解决。报告发现,在 Desjardins 意识到安全漏洞之前,安全漏洞已经发生了两年多,而且是在警方通知该组织之后才发生的。
这次泄密事件的罪魁祸首是营销团队的一名员工,尽管他不具备访问机密信息的许可级别,但其他员工将信息复制到共享驱动器上后,他还是能够访问机密信息。