De Canadese kredietunie Desjardins heeft 2,9 miljoen leden voor een datalek gewaarschuwd nadat een medewerker hun persoonlijke gegevens met derde partijen deelde. Het gaat om namen, geboortedata, sociaal verzekeringsnummer, adresgegevens, telefoonnummer, e-mailadres en informatie over transactiegegevens en producten die bij de kredietverstrekker worden afgenomen.

Het datalek werd door de Canadese politie ontdekt. Desjardins benadrukt dat het geen slachtoffer van een cyberaanval is geworden of dat de systemen zijn gecompromitteerd. Het betreft alleen het onrechtmatig handelen van een medewerker die inmiddels is ontslagen, aldus een verklaring van de kredietunie.

Naar aanleiding van de datadiefstal zijn de procedures verbeterd die worden gebruikt om de identiteit van bellers vast te stellen. Tevens zijn er aanvullende maatregelen genomen om persoonlijke en financiële informatie van leden te beschermen en is er melding bij de Canadese privacytoezichthouder gedaan. Getroffen leden komen in aanmerking voor gratis kredietmonitoring.