La banque canadienne Desjardins affectée par un vol record de données

Aujourd’hui, Desjardins, la plus grande caisse populaire du Canada et l’une des plus grandes banques du monde, a annoncé avoir été affectée par un vol de données causé par un ancien employé.

 

Dans un communiqué affiché sur son site Web, la banque a déclaré qu’un employé de la banque avait subtilisé les données de 2,9 millions de membres (2,7 millions d’utilisateurs particuliers et 173 000 entreprises et contacts associés) de sa base de données, sans autorisation. La banque a déclaré qu’elle avait congédié l’employé après avoir appris l’incident par la police du Québec la semaine dernière, le vendredi 14 juin dernier.

La direction de Desjardins a indiqué que seuls des renseignements personnels identifiables ont été subtilisés de son système, mais pas les mots de passe des services bancaires électroniques, les questions de sécurité, les codes PIN des comptes et les numéros de cartes de crédit et de débit. Pour les utilisateurs particuliers, les renseignements exposés comprenaient le prénom et le nom, la date de naissance, le numéro d’assurance sociale, l’adresse, le numéro de téléphone, l’adresse électronique, ou encore les habitudes bancaires.

Pour les clients d’affaires, les renseignements exposés comprenaient le nom de l’entreprise, l’adresse et le numéro de téléphone professionnels, le nom du propriétaire et le nom des utilisateurs du compte. La banque a fait savoir qu’elle travaillait avec les forces de l’ordre locales sur cette affaire.

Elle a également indiqué qu’elle a commencé à aviser les clients touchés par l’atteinte à la vie privée et que toutes les personnes et entreprises touchées recevront des lettres d’avis d’atteinte à la vie privée au cours des prochains jours. Desjardins a déclaré qu’il s’agissait de la première atteinte à la protection des données subie par la banque depuis sa fondation en 1900 ; toutefois, cette affirmation a été contestée et s’est avérée finalement fausse.

La banque est allée au-delà de ce que font des organisations similaires dans ces cas. En plus d’offrir des services de surveillance du crédit payant à tous les clients touchés, Desjardins a également modifié les procédures par lesquelles son personnel confirme l’identité de ses clients, en personne ou par téléphone, afin que les données volées ne puissent être utilisées contre les utilisateurs touchés. « D’autres mesures ont également été mises en place, mais elles doivent demeurer confidentielles pour en assurer l’efficacité » a déclaré la direction de la banque.

Source : « Desjardins, Canada’s largest credit union, announces security breach« 

Go to Source


bouton-devis