Fuite de renseignements au Mouvement Desjardins

Des renseignements personnels au sujet de 2,9 millions de membres du Mouvement Desjardins ont été accédé et communiqués sans autorisation à des personnes à l’extérieur de l’organisation.Desjardins

Le Mouvement Desjardins affirme s’être rendu compte de cet accès non autorisé après avoir obtenu de l’information de la part du Service de police de Laval. Des renseignements au sujet de 2,7 millions de particuliers et de 173 000 entreprises sont impliqués.

Desjardins soutient, par voie de communiqué, que « cette situation est le fruit d’usages internes non autorisés et illégaux par un employé aujourd’hui congédié », mais qu’il n’a pas été « victime d’une cyberattaque » et que « ses systèmes informatiques ne sont aucunement touchés ».

L’Autorité des marchés financiers (AMF) mentionne s’être « assurée que Desjardins avait déployé immédiatement les mesures de renforcement additionnelles requises à la lumière de la faille découverte ».

Selon Desjardins, les renseignements personnels compromis n’incluent pas de mots de passe, de questions de sécurité ou de numéros d’identification personnels (NIP). Les renseignements personnels compromis incluraient des noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, ainsi que des renseignements au sujet d’habitudes transactionnelles et de produits financiers détenus.

Du côté des entreprises, des noms d’entreprise, des adresses, des numéros de téléphone, des noms de propriétaires et des noms d’utilisateur du compte AccèsD Affaires pourraient avoir été exposés.

Lire aussi :

Fuite de données chez Desjardins : l’institution aussi responsable?

Brèche de sécurité chez BMO et CIBC

Les banques : premières cibles des malveillances au Canada

Articles connexes

Pourquoi les conseils d’administration ignorent les RSSI et 4 façons de les amener à écouter

Imaginez un adulte devant vous parlant dans une langue étrangère inintelligible. Selon Jeffrey Wheatman, c'est ainsi que la plupart des responsables de la sécurité des systèmes d'information (RSSI) sonnent à leurs conseils d'administration et à la direction générale.

L’Ontario alerte 360 000 citoyens que leurs renseignements personnels auraient étés dérobés

Douze mois après que la police eut accusé deux hommes d'avoir compromis le système de gestion des vaccins contre la COVID-19 de l'Ontario, la province a identifié et a commencé à informer les 360 000 résidents dont les données personnelles ont été dérobées.

Le rôle essentiel d’un responsable de la protection de la vie privée

Toute entreprise qui traite des informations personnelles ou confidentielles doit nommer un responsable de la protection de la vie privée pour superviser les obligations de conformité et protéger les intérêts des personnes concernées.

Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d'interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.