Des renseignements personnels au sujet de 2,9 millions de membres du Mouvement Desjardins ont été accédé et communiqués sans autorisation à des personnes à l’extérieur de l’organisation.
Le Mouvement Desjardins affirme s’être rendu compte de cet accès non autorisé après avoir obtenu de l’information de la part du Service de police de Laval. Des renseignements au sujet de 2,7 millions de particuliers et de 173 000 entreprises sont impliqués.
Desjardins soutient, par voie de communiqué, que « cette situation est le fruit d’usages internes non autorisés et illégaux par un employé aujourd’hui congédié », mais qu’il n’a pas été « victime d’une cyberattaque » et que « ses systèmes informatiques ne sont aucunement touchés ».
L’Autorité des marchés financiers (AMF) mentionne s’être « assurée que Desjardins avait déployé immédiatement les mesures de renforcement additionnelles requises à la lumière de la faille découverte ».
Selon Desjardins, les renseignements personnels compromis n’incluent pas de mots de passe, de questions de sécurité ou de numéros d’identification personnels (NIP). Les renseignements personnels compromis incluraient des noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels, ainsi que des renseignements au sujet d’habitudes transactionnelles et de produits financiers détenus.
Du côté des entreprises, des noms d’entreprise, des adresses, des numéros de téléphone, des noms de propriétaires et des noms d’utilisateur du compte AccèsD Affaires pourraient avoir été exposés.
Lire aussi :
Fuite de données chez Desjardins : l’institution aussi responsable?
