Radio-Canada
Si la fuite des données personnelles de 2,7 millions de membres particuliers de Desjardins ne concerne pas leurs informations bancaires, il y a surtout un risque de vol d’identité des 40 % de clients touchés.
Quels sont les risques?
Un ancien employé de Desjardins est soupçonné d’avoir volé des données telles que le nom, le prénom, la date de naissance, le numéro de téléphone et le numéro d’assurance sociale de 2,7 millions de clients. « Ce sont les outils de base des fraudeurs pour obtenir, en leur nom, une carte de crédit, un téléphone cellulaire, des prêts automobiles, ou même des prêts hypothécaires », a indiqué à ICI RDI Claude Sarrazin, fondateur et président de l’entreprise d’investigation indépendante SIRCO.
Ces données pourraient avoir été revendues, même si la police de Laval, qui a reçu la plainte de Desjardins, se fait discrète sur le sujet, invoquant l’enquête en cours. Pour la suite, tout dépend de la compétence des gens qui auront accès aux données, a résumé M. Sarrazin.
Que fait Desjardins?
Après avoir sécurisé son réseau, l’institution financière contactera personnellement par courrier postal chacun des membres concernés. Ces derniers se verront offrir gratuitement un forfait de surveillance de crédit de la part de la société Equifax, de même qu’une couverture d’assurance de 50 000 $ valable pour un an, en cas de vol d’identité.
Radio-Canada
Si la fuite des données personnelles de 2,7 millions de membres particuliers de Desjardins ne concerne pas leurs informations bancaires, il y a surtout un risque de vol d’identité des 40 % de clients touchés.
Quels sont les risques?
Un ancien employé de Desjardins est soupçonné d’avoir volé des données telles que le nom, le prénom, la date de naissance, le numéro de téléphone et le numéro d’assurance sociale de 2,7 millions de clients. « Ce sont les outils de base des fraudeurs pour obtenir, en leur nom, une carte de crédit, un téléphone cellulaire, des prêts automobiles, ou même des prêts hypothécaires », a indiqué à ICI RDI Claude Sarrazin, fondateur et président de l’entreprise d’investigation indépendante SIRCO.
Ces données pourraient avoir été revendues, même si la police de Laval, qui a reçu la plainte de Desjardins, se fait discrète sur le sujet, invoquant l’enquête en cours. Pour la suite, tout dépend de la compétence des gens qui auront accès aux données, a résumé M. Sarrazin.
Que fait Desjardins?
Après avoir sécurisé son réseau, l’institution financière contactera personnellement par courrier postal chacun des membres concernés. Ces derniers se verront offrir gratuitement un forfait de surveillance de crédit de la part de la société Equifax, de même qu’une couverture d’assurance de 50 000 $ valable pour un an, en cas de vol d’identité.
Si M. Sarrazin juge qu’il s’agit d’une « protection standard » pour ce type de cas, il se questionne toutefois sur la durée de protection, puisque les données personnelles pourraient être revendues et utilisées bien au-delà de la période de 12 mois. « Par le passé, il y a déjà eu des cas de fuite d’information et ce n’est qu’après quatre ou cinq ans qu’il y a eu utilisation des données personnelles sans que la personne s’en doute », a confirmé à ICI RDI, Steve Waterhouse, spécialiste en sécurité de l’information.
« Si les gens ont quelque doute que ce soit au niveau d’un vol d’identité, ou d’une usurpation d’identité, ils ont un numéro où ils peuvent appeler. Ça leur donne accès à des avocats ou des spécialistes qui peuvent les appuyer au niveau de la restauration de l’identité », a indiqué Denis Berthiaume, premier vice-président exécutif et chef de l’exploitation chez Desjardins.
L’institution rappelle qu’elle n’a jusqu’ici pas noté d’augmentation du nombre de cas de fraude chez ses membres.
Attention aux messages frauduleux
Comme les données personnelles compromises comprennent des numéros de téléphone ou des adresses courriel, M. Sarrazin conseille aux clients lésés d’être vigilants face aux nombreux messages frauduleux qu’ils risquent de recevoir en provenance de Desjardins : « Une montagne d’arnaques risque de rentrer dans leur boîte courriel ou par message texte ».
Il rappelle que l’institution financière n’a prévu de contacter les clients touchés que par la poste.
Cet avertissement concerne aussi les membres de Desjardins qui n’auraient pas reçu de courrier les avisant que leurs données personnelles étaient compromises.
« Portez attention aux courriels et messages textes que vous pourriez recevoir et qui vous demanderaient d’entrer des renseignements personnels : Desjardins ne vous demandera jamais, de façon non sollicitée, de renseignements personnels par courriel ou par message texte », rappelle l’institution sur son site Internet.