Roubo de Dados no Desjardins e Capital One, uma Investigação que Tem um Fim Admirável

Foi uma fraude bancária de vários milhares de dólares perpetrada por um indivíduo que não trabalhava para a Desjardins que soou o alarme no roubo de identidade de mais de 2,9 milhões de membros do Grupo Desjardins.

A investigação está agora tomando um rumo importante com a participação da “Sûreté du Québec” em conjunto com a polícia de Laval.
A história começa em dezembro de 2018. Um indivíduo fez um cheque bancário de uma instituição financeira em Laval com as informações pessoais de outro membro. Ele embolsa o dinheiro e deixa a dependência Desjardins de Laval.

As horas ou dias seguintes, após as verificações, a Desjardins percebe que a transação é fraudulenta. A cooperativa apresenta uma queixa à polícia de Laval.

Uma investigação foi aberta.
Ela se estende durante alguns meses.
Segundo a nossa informação, o indivíduo envolvido está na mira da polícia, não é empregado de Desjardins. Enquanto isso, o Movimento está revendo suas medidas de segurança. A administração usa empresas de TI (Tecnologias de Informação) externas.

Uma verificação extensa foi feita pela direção do Movimento Desjardins aos seus 46000 trabalhadores e tudo foi completamente revisto. Os empregados não têm acesso ao USB dos computadores e não podiam ver os seus e-mails pessoais no trabalho.

PESQUISA
No dia 22 de maio, segundo Desjardins, os polícias de Laval enviaram as primeiras informações à cooperativa. O arquivo, que veio de uma pesquisa, de acordo com nossas informações, indicava que um pequeno número de membros havia sido afetado, ou “alguns milhares”.
A polícia queria que Desjardins confirmasse que eram os dados pessoais de seus clientes.

Diante desse elemento, Desjardins decidiu abrir uma investigação interna. A “Autorité des marchés financiers” também é envolvida, assim como o “Office of Privacy Commissioner of Canada”.
No final de maio, um consultor em marketing e segmentação que trabalha na organização há mais de dois anos foi encontrado em Lévis pela gerência.
Ele foi suspenso.
A polícia de Laval também foi interrogá-lo e prendê-lo. Ele não foi acusado.

NENHUM CÚMPLICE INTERNO
A investigação da cooperativa, que durou “alguns dias”, conclui que ele não tinha cúmplice interno e que o esquema teria durado “mais de um ano”. A polícia de Laval tentou descobrir se ele tinha cúmplices externos.

Segundo as nossas informações, Desjardins mandatou um escritório de advocacia para tentar recuperar os dados do empregado. A mesma empresa também poderia representar a cooperativa, o que não descartou a possibilidade de processar o trabalhador em questão.
14 de junho, Desjardins finalmente recebe os dados da polícia mostrando que o número de membros afetados é de 2,9 milhões.

20 de junho, a administração conduz uma conferência de imprensa para alertar os membros.

Na sexta-feira 21 de junho, Desjardins ainda estava enviando avisos aos seus membros sobre o roubo de informações pessoais.

70M À DESJARDINS
O recente roubo de dados pessoais na Desjardins, que afetou 2,9 milhões dos seus membros, já custou cerca de 70 milhões, informa o Journal de Québec. Neste montante, 30 milhões foram utilizados para cobrir os custos relacionados ao incidente, disse segunda-feira Real Bellemare, vice-presidente sénior de Finanças e Tesouraria do Movimento. Segundo o gerente, esse montante foi usado para pagar taxas legais, bem como acordos de proteção de membros com as empresas de crédito Equifax e TransUnion.

Os 40 milhões restantes destinam-se a financiar um fundo para a Desjardins Protection contra roubo de identidade que está disponível há algumas semanas, diz o Jornal do Quebeque. Este último afirma que este seguro oferece, em particular, um montante de 50 000 para ajudar os membros que precisam dele para pagar os custos incorridos no processo de recuperação de identidade. Ele acrescentou que, de acordo com Desjardins, a conta de 70 milhões “não será repassada aos membros e que não haverá impacto sobre o desconto (que desconto?)”.

“OS NOSSOS MEMBROS SÃO
TOTALMENTE PROTEGIDOS”
Em entrevista na “RDI Économie”, o presidente e CEO da Desjardins garantiu na segunda-feira que não está preocupado com o fato de que menos de um terço dos clientes da cooperativa financeira tenha se registrado para a Equifax no momento posterior ao roubo de dados. De acordo com Guy Cormier, os membros que ele conheceu até alegam estar plenamente tranquilos com a proteção oferecida a eles e não sentem a necessidade de entrar em contato com a empresa de crédito.
Quando perguntado pela CBC/Radio-Canada sobre as deficiências de segurança identificadas durante o roubo de dados, o oficial explicou que o alerta poderia levar tempo. Lembrando que o Movimento havia criado rapidamente um sistema para proteger seus membros, ele queria tranqüilizar: “Lançamos nossa própria proteção que permite que haja proteção contra qualquer transação questionável em sua conta na Desjardins, independentemente do valor, […] para reembolsar você integralmente. “

Guy Cormier acrescentou que também foi prestada assistência aos membros que foram vítimas de roubo de dados. Quando se dão a conhecer, são agora colocados em contacto com especialistas que os ajudam nos seus esforços, explicou o líder. Quanto à possibilidade de ser reembolsado até US $ 50.000 pelos custos de roubo de identidade, o chefe da Desjardins disse que era, por exemplo, compensar a perda de um dia de trabalho ou custos de assistência infantil imprevistos. “Muitas pessoas disseram que a proteção é adequada”, insistiu ele.

ROUBO DOS DADOS DO CAPITAL ONE
O roubo dos dados financeiros da Capital One deixou as informações pessoais de seis milhões de canadianos comprometidas, revelou a empresa. A empresa fornece cartões de crédito Mastercard para a rede canadiana da Costco e para a companhia La Bay.
O FBI prendeu o suposto hacker, que também teria acessado as informações de 100 milhões de residentes nos Estados Unidos, informou a empresa num comunicado da imprensa.

Também se desculpou pelo incidente.
“Embora eu esteja grato pelo fato de o criminoso ter sido apanhado, lamento profundamente pelo que aconteceu”, disse o presidente e CEO da Capital One, Richard Fairbank.

DETALHES SOBRE
INFORMAÇÕES COMPROMETIDAS
As informações incluíam nomes, endereços, números de telefone, códigos postais, endereços de e-mail, datas de nascimento e salário anual.
A Capital One disse que cerca de um milhão de números de segurança social foram comprometidos. As informações expostas estavam amplamente ligadas a consumidores e pequenas empresas que solicitaram produtos de cartão de crédito Capital One entre 2005 e o início de 2019, informou a empresa num comunicado à imprensa. Também foram expostos dados sobre o estatuto do cliente, como limites de crédito, pontuações, saldos e históricos de pagamento.

No entanto, a Capital One também afirmou que nenhum número de conta de cartão de crédito ou informações de login foram comprometidos.

CAQ APRESENTARÁ UM PROJETO DE
LEI PARA PROTEGER MELHOR O
CRÉDITO DOS QUEBEQUENSES

O ministro das Finanças de Quebec, Eric Girard, planeja apresentar um projeto de lei para regular as agências de crédito, após a fraude maciça de informações pessoais em Desjardins. O projeto de lei permitiria que o Quebec colocasse um “bloqueio” em seu relatório de crédito.
Em um ataque fora da Assembléia Nacional, na primeira reunião dos ministros do governo Legault após as férias de verão, Girard lembrou que Quebec era “a única província no Canadá que não tem um legislação específica que rege as agências de crédito “.

Se a legislação for aprovada, ela permitirá que um indivíduo limite as solicitações de verificações de crédito o máximo possível, eliminando possíveis golpistas que puserem as mãos em seus dados.

Assim, quando uma pessoa é vítima de roubo de identidade, ela pode “bloquear” seu arquivo de crédito para que ninguém possa consultá-lo, a menos que dê seu consentimento.

Estamos a entrar numa nova era. A era da base de dados. Informações que vão da direita para esquerda e de cima para baixo. Não podemos dizer se isto vai ser o início das guerras dos “hackers” mas uma coisa é certa a proteção das base de dados é importante para a nossa privacidade.
Podemos ver também que hoje em dia as cartas são importantes nas nossas vidas, tal como as cartas Canadian Tire, FideliTim Guess, Costco e muitas outras. Tudo o que eu sei é que isto é o início, a Desjardins protegeu todos os seus membros mas será que as outras companhias e bancos vão fazer o mesmo?
Também é importante informar os seus membros diretamente e explicar muito bem o que aconteceu porque não é com uma carta que se pode explicar todas as repercussões do que aconteceu.
Este fim da história é admirável porque agora todos abriram os olhos e compreenderam o que está a acontecer, mas isto é só o inicio de uma longa guerra informática. 11 de setembro 2001 foi o início das guerras terroristas e em 2019 é o início das guerras da privacidade da nossa gente.
FONTE DE INFORMAÇÃO:
Le Devoir: Vol de données: Desjardins fait une première provision de 70 millions
Global News: Capital One data breach: here’s what Canadians need to know.
Radio Canada: La CAQ déposera un projet de loi pour mieux protéger le crédit des Québécois; Vol de données : « Le problème, ce n’est pas les banques, c’est la société »; La protection offerte par Desjardins est « très complète », assure son PDG; Fuite de données chez Desjardins : quels sont les risques et que doit-on faire?