Montreali piirkonna politsei teatas 12. juunil, et on umbes viis aastat pärast väidetavat kuritegu vahistanud kolm inimest seoses suure andmevarguse ja 8,9 miljoni dollari suuruse pettusega, milles osales ühistuline finantsrühmitus Desjardins.
Lavali politsei Que., ütles, et üks kahtlusalustest tabati 1,6 miljoni Quebeceri isikuandmete nimekirjaga.
Vahistamised on seotud 2019. aasta andmevargusega, mida kirjeldatakse kui kõigi aegade suurimat Kanada finantsteenuste sektoris ja mis oli suunatud enam kui 9,7 miljonile Desjardinsi kliendile Kanadas ja rahvusvaheliselt, sealhulgas peaaegu seitsmele miljonile Quebecerile.
Lavali politsei kuritegelike organisatsioonide asedirektor Jean-François Rousselle ütles, et kahtlusalused said väidetavalt kasutada varastatud isikuandmeid, et saada juurdepääs klientide kontodele panga internetipanga platvormi Accès D kaudu.
“Need isikud kasutasid Desjardinsilt varastatud andmeid, et hõlbustada oma operatsioonide läbiviimist ja hajutada raha Kanadas, Ameerika Ühendriikides, aga ka kogu maailmas,” ütles Rousselle.
“Peamine töömeetod oli saada Accès D teenuse kaudu ajutine parool, kasutades kasutajate isikuandmeid, mis olid nende valduses, et seejärel jätkata veebiplatvormi kaudu otse pangakontodelt tehtud tehinguid.”
Politsei sõnul kasutasid kolm kahtlusalust varastatud andmeid pettuse toimepanemiseks kogusummas 8,9 miljonit dollarit ajavahemikus septembrist 2018 kuni jaanuarini 2019.
Kolmekümne kuue aastane Ayoub Kourdal ja 33-aastane Imad Jbara pidid kohtusse ilmuma 12. juunil, samas kui kolmanda kahtlusaluse kohtupäeva pole määratud. Neid süüdistatakse üle 5,000 dollari suuruses pettuses, identiteediteabega kauplemises, identiteediteabe omamises ja identiteedivarguses.
Politsei ütles, et otsib seoses pettuse ja andmevargusega neljandat inimest.
Rousselle ütles, et uurimine oli üks keerulisemaid jõu ajaloos ning hõlmas Quebeci provintsi politsei ja prokuröride abi.
See tõi 2019. aastal kaasa haarangud Montrealis, Lavalis ja St-Augustin-de-Desmaures’is, mille tulemusena konfiskeeriti suur hulk andmeid ning 70 arvutit ja seadet, mis sisaldasid tuhandeid dokumente ja faile.
Kanada eraelu puutumatuse voliniku büroo ja Québeci komisjon d’accès à l’information du Québec avaldasid 2020. aastal nukrad aruanded, milles jõuti järeldusele, et Desjardins ei näidanud oma klientide andmete kaitsmiseks vajalikku tähelepanu.
OPC aruandes leiti, et Desjardins oli teadlik turvanõrkustest, mis rikkumiseni viisid, kuid ei suutnud neid õigeaegselt kõrvaldada. Rikkumine toimus “rohkem kui kahe aasta jooksul, enne kui Desjardins sellest teada sai ja seejärel alles pärast seda, kui politsei oli organisatsiooni teavitanud,” leidis ta.
Lekkes süüdistati turundusmeeskonna töötajat, kellel oli juurdepääs konfidentsiaalsele teabele, hoolimata sellest, et tal ei olnud selleks tollivormistuse taset, sest teised töötajad kopeerisid teabe jagatud draivile.
