Les données de 2,9 millions de clients d’une banque canadienne piratées

La banque canadienne Desjardins a annoncé le 20 juin que les renseignements personnels de 2,9 millions de ses clients (2,7 millions de particuliers et 173 000 entreprises) ont été “communiqués à des personnes à l’extérieur”. Une enquête menée par les services de police ont permis de remonter à la source de la fuite : il ne s’agit pas d’une cyberattaque mais de l’acte d’un “employé malveillant” indique la banque, bien que l’abus de privilège soit précisément l’une des modalités les plus fréquentes de cyberattaque et/ou de fuite de donnée selon le Data Breach Investigations Report de Verizon.  

Sont concernés les renseignements personnels des clients (nom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone, courriel, habitudes transactionnelles et produits détenus dans la banque) mais pas leurs mots de passe, questions de sécurité ou numéros de cartes de crédit.

À noter : Desjardins a renforcé ses procédures d’authentification et offre aux clients concernés un service de surveillance quotidienne de leurs dossiers de crédit et une assurance en cas de vol d’identité pour cinq ans.