Desjardins信用合作社宣布了一项数据泄露事件，揭露了290万客户的个人银行信息。

这个全美最大的信用合作社，是世界上最大的信用合作社之一，证实它遭遇数据泄露，暴露了290万客户的个人银行信息。安全漏洞发生在12月，但执法部门上周五才公布。一名恶意的员工在没有任何授权的情况下向组织外的人员披露数据后，数据被泄露。

受影响的数据，包括270万个人成员和173,000个商业成员，被组织外的入侵者共享。

“ 拉瓦尔警方调查，其中德信一直密切参与，已经透露，290万个成员（270万个个人会员和173000个商务成员）的个人信息被透露给德信以外的个人未经批准。”读经发表声明公司。

“调查很快将泄密事件追溯到一个单一来源：一名恶意的员工，他非法行事并背叛了雇主的信任。那个人被解雇了。

鉴于这些事件，已采取额外的安全措施，以确保我们所有成员的个人和财务数据仍然受到保护。“

暴露的数据包括姓名，出生日期，联系信息和银行习惯，幸运的是，密码和其他安全信息未公开。

负责数据泄漏的员工此后遭到解雇，警方最初逮捕了他，然后在调查继续进行调查后释放了他。

该公司宣布了其他安全措施，以避免将来发生此类事件。

Desjardins信用合作社将退还最终欺诈的成员，并将为受影响的成员提供免费信用监控。

魁北克金融业监管机构在一份声明中表示，“今天影响Desjardins集团的这一重大事件让人们看到了无处不在的风险，这些风险现在在信息安全风险方面对所有组织构成压力。”

暴露的数据包括姓名，出生日期，联系信息和银行习惯，幸运的是，密码和其他安全信息未公开。

负责数据泄漏的员工此后遭到解雇，警方最初逮捕了他，然后在调查继续进行调查后释放了他。

该公司宣布了其他安全措施，以避免将来发生此类事件。

Desjardins信用合作社将退还最终欺诈的成员，并将为受影响的成员提供免费信用监控。

魁北克金融业监管机构在一份声明中表示，“今天影响Desjardins集团的这一重大事件让人们看到了无处不在的风险，这些风险现在在信息安全风险方面对所有组织构成压力。”

近年来，网络安全问题造成的严重影响，以及网络安全也开始慢慢引起各界的重视。对此，国内网络安全服务商GDCA数安时代就关于国内网络安全情况提出几点建议：

1、对操作系统进行及时更新，堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。所以，我们应在网络使用过程中，对操作系统进行及时更新，防患于未然。

2、在网络终端系统中安装杀毒软件，提高防御能力

为了保证网络终端能够满足安全性能要求，我们应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。

3、采用信息加密技术，提高数据库的安全性

结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。

4、部署SSL证书，使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

网络安全防护不可忽视，提前加强网络安全才是保护信息安全的硬道理。