یکی از کارمندان بدذات جنبش دژاردن دادههای شخصی دو میلیون و 900 هزار عضو حقیقی و حقوقی را سرقت کرده است. هرچند این دزد به رمز عبور و پرسشهای محرمانه مشتریان دست پیدا نکرده، اطلاعات حساس در بین اطلاعات سرقت شده است و این احتمال وجود دارد که این اطلاعات به دست افراد شرور و بدطینت بیفتد.
به گزارش هفته به نقل از رادیو کانادا، گی کورمیه رئیس و مدیر اجرایی دژردن پنجشنبه 20 ژوئن 2019 در کنفرانسی مطبوعاتی اعلام کرد: «بهمحض آنکه متوجه این موضوع شدیم کارمند خاطی که یک کارشناس داده است بهسرعت اخراج شد و ترفندی که او برای این کار پیاده کرد متلاشی شد.»
وی افزود: «میتوانم به شما اطمینان دهم که ترفند مذکور دیگر هرگز نمیتواند در دژاردن به کار بسته شود.»
کورمیه اذعان کرد گستردگی این سرقت اطلاعات برای این شرکت تعاونی بیسابقه است.
وی افزود: «من خشمگین هستم و آنچه اتفاق افتاده است را کاملاً غیرقابلقبول میدانم.»
وی درعینحال خاطرنشان کرد آنچه اتفاق افتاده است «حمله سایبری نیست و اقدامی است که از داخل توسط یک کارمند بدذات صورت گرفته است.»
تراکنش مشکوکی دسامبر 2018 در لاوال صورت گرفت که شک و تردید دژاردن را برانگیخت و این شرکت مالی تعاونی از آن به اداره پلیس لاوال شکایت کرد؛ اما تازه 14 ژوئن گذشته بود که پلیس لاوال گستردگی ماجرا را تأیید کرد.
به گفته یک منبع نزدیک به پرونده، دادهها روی چند فلش مموری (USB) پیدا شدند. این دادهها مربوط به دو میلیون و 700 هزار شخصیت حقیقی و 173 هزار شرکت است که معادل کمی بیش از 40 درصد مشتریان این گروه مالی است.
نامهای خانوادگی، نامها، تاریخهای تولد، شمارههای بیمه اجتماعی، آدرسها، شمارههای تلفن و آدرسهای ایمیل همچنین اطلاعات مربوط به «عادتهای معاملاتی» و همه «محصولات بانکی» که مشتریان دژاردن در اختیار داشتند بهصورت غیرقانونی به اشخاص ثالث انتقال داده شده است. بااینحال رمزهای عبور، کد ملیهای اعضا (NIP) و پرسشهای امنیتی در بین اطلاعات سرقت شده نیستند.
فرانسوا دومه بازرس پلیس پس از کنفرانس مطبوعاتی اعلام کرد کارمند عامل این سرقت دستگیر و بازجویی شده است اما ازآنجاکه هنوز هیچ اتهامی علیه او اعلام نشده است، نمیتوان هویت او را اعلام کرد علاوه بر اینکه این شخص در انتظار ادامه رسیدگی قضایی به پروندهاش آزاد است.
اگرچه درز اطلاعات شخصی دو میلیون و هفتصد هزار عضو حقیقی دژاردن اطلاعات بانکی را شامل نمیشود اما خطر سوءاستفاده از هویت 40 درصد مشتریان وجود دارد.
کلود سارازن پایهگذار و رئیس شرکت تحقیقات مستقل سیرکو SIRCO اعلام کرد: «دادههای به سرقت رفته مانند نام خانوادگی، نام، تاریخ تولد، شماره تلفن و شماره بیمه اجتماعی ابزار اساسی کلاهبرداران برای گرفتن یک کارت شناسایی، یک تلفن همراه، وام خودرو یا حتی وام مسکن با استفاده از هویت و مشخصات این افراد است.»
این دادهها میتوانند فروخته شوند، هرچند پلیس لاوال که شکایت دژاردن را دریافت کرده است حاضر به پاسخگویی در این زمینه نشد و اعلام کرد تحقیقات در جریان است.
سارازان خاطرنشان کرد بااینحال همهچیز بستگی به صلاحیت و قابلیت اشخاصی دارد که به این اطلاعات دسترسی پیدا خواهند کرد.
مؤسسه مالی دژردن پس از ایمن کردن شبکه خود شخصاً از طریق نامه الکترونیکی با هر یک از اعضایش که تحت تأثیر قرارگرفتهاند تماس خواهد گرفت.
به این اعضا بهطور رایگان بسته نظارت اعتباری از سوی شرکت اکیفکس Equifax همچنین پوشش بیمهای 50 هزار دلاری برای یک سال در صورت سرقت هویت پیشنهاد خواهد شد.
کلود سارازان میگوید این بسته پیشنهادی اگرچه «حمایت استاندارد» برای اینگونه موارد به شمار میرود بااینحال مسئله مدت این حمایت مطرح است زیرا دادههای شخصی ممکن است فروخته شوند و بیشتر از مدت 12 ماه مورد استفاده قرار بگیرند.
استیو واترهاوس کارشناس امنیت اطلاعات نیز به رادیو کانادا گفت: «در گذشته، موارد درز اطلاعات وجود داشته است و چهار تا پنج سال از این دادههای شخصی استفاده شده است بیآنکه یک نفر شک کند.»
دنیس برتیوم معاون اول رئیس اجرایی دژاردن نیز اعلام کرد: «اگر افراد به موارد مشکوک سرقت هویت یا سوءاستفاده از هویت برخوردند یک شماره تلفن هست که میتوانند با آن تماس بگیرند. آنها با تماس با این شماره به وکلا یا کارشناسانی دسترسی پیدا میکنند که میتوانند از آنها برای بازیابی هویت خود حمایت کنند.»
دژاردن یادآوری کرده است که تاکنون گزارشی در مورد افزایش تعداد موارد کلاهبرداری و تقلب از اعضایش دریافت نکرده است.
