加國金融界最大數據盜竊案告破
魁省警隊逮捕德信案3疑犯通緝1人
【明報專訊】魁省拉瓦爾(Laval)警方周三宣布偵破5年前涉及金融集團德信(Desjardins)的重大數據盜竊和涉款890萬元的詐騙案,3名疑犯落網,另一人被通緝。
拉瓦爾警方透露,其中一名疑犯被捕時,發現其手中持有160萬名魁省民眾的個人數據。是次拘捕行動源自2019年發生的本國金融業界歷來最大數據盜竊案,個案波及加拿大和國際範圍970多萬名客戶,其中包括700萬名魁省民眾。
拉瓦爾警方負責犯罪組織的副局長魯塞爾(Jean-Francois Rousselle)表示,3名疑犯涉嫌利用從Desjardins竊取的數據來開展其犯罪活動,並在加拿大、美國以及世界各地轉移資金,主要操作方法是利用用戶個人信息取得臨時密碼,然後通過Desjardins網上銀行平台Acces D從銀行帳戶直接轉帳。警方指,3名疑犯在2018年9月至2019年1月期間,利用竊取的數據詐騙總計890萬元。其中兩名疑犯即36歲的庫達爾(Ayoub Kourdal)和33歲的傑巴拉(Imad Jbara)已於周三提堂,至於其餘一人出庭日期尚未確定。他們被控金額超過5,000元的詐騙、販賣身分信息、藏有身份信息、以及盜取身分證明等罪名。
警方指,他們正追捕第四名涉案人士。魯塞爾則說,有關調查工作是警方歷來其中一宗最複雜的個案,並獲魁省省警和檢察官的幫助。調查引致2019年在滿地可、拉瓦爾和聖奧古斯丁德戴斯摩爾(Saint-Augustin-de-Desmaures)的連串搜捕行動,查獲大量數據以及內載數千份文件和檔案的70部電腦和設備。
聯邦隱私專員辦公室和魁省信息獲取委員會(Commission d'acces a L'information du Quebec)在2020年發表嚴厲措辭的報告稱,Desjardins未有盡力保障其客戶的數據。
該報告指,該金融集團早已得悉安全漏洞可能會導致資料外泄,但它未有及時應對有關問題。報告發現,客戶數據外泄發生超過兩年,Desjardins是在警方通知後才得悉事件。是次客戶數據外泄歸咎於行銷團隊一名員工,儘管他未獲得相關權限,但仍接觸到機密信息,因為其他員工將有關信息複製到共享驅動器內。
