Faille de sécurité – Déclaration de Desjardins concernant un accès non autorisé à certains renseignements de ses membres

Faille de sécurité – Déclaration de Desjardins concernant un accès non autorisé à certains renseignements de ses membres
@Crédit photo Eric Beaupré Vingt55

DRUMMONDVILLE

Le 14 juin 2019, le Service de police de Laval a fourni de l’information permettant au Mouvement Desjardins d’établir que les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l’extérieur de l’organisation. Plus précisément, il s’agit des renseignements de 2,7 millions de membres particuliers et de 173 000 membres entreprises. Cette situation est le fruit d’usages internes non autorisés et illégaux par un employé aujourd’hui congédié. En marge de ces événements et compte tenu des circonstances, des mesures additionnelles de protection des renseignements personnels ont été déployées pour l’ensemble des membres et clients. Le Mouvement Desjardins communiquera directement par lettre avec les membres touchés.

Les renseignements personnels concernés des membres particuliers sont les suivants : nom, prénom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d’habitudes transactionnelles et de produits détenus chez Desjardins. Il est important de mentionner que les mots de passe, les questions de sécurité et les NIP (numéros d’identification personnels) n’ont pas été compromis, et que Desjardins n’est pas victime d’une cyberattaque. Ses systèmes informatiques ne sont aucunement touchés par cet incident, lequel découle plutôt, tel que mentionné, d’actes illégaux commis par un ex-employé.

Pour ce qui est des membres entreprises, les vérifications nous indiquent que certains renseignements de l’entreprise sont concernés par cette situation. Il s’agit des renseignements d’identification comme le nom de l’entreprise, son adresse, son numéro de téléphone, le nom du propriétaire ou le nom de l’utilisateur du compte AccèsD Affaires. Certains renseignements sur les propriétaires ou les utilisateurs d’AccèsD Affaires pourraient aussi être concernés. Si tel est le cas, ces personnes recevront une communication pour les en informer.

Protection des membres et clients

Desjardins tient à rassurer ses membres et clients qu’elle a retenu les services d’experts, initié une collaboration étroite avec le Service de police de Laval et mis en place des mesures additionnelles afin d’assurer la protection des renseignements personnels, des transactions et des avoirs de ses membres et clients.

« Je tiens à rassurer nos membres et clients : les avoirs qu’ils détiennent chez Desjardins et les transactions qu’ils effectuent sont protégés. Advenant une perte financière liée à cette situation, ils seront remboursés. Nous regrettons cette situation et nous prenons tous les moyens pour qu’elle ne se reproduise pas », a affirmé M. Guy Cormier, président et chef de la direction du Mouvement Desjardins.

Les membres constateront aussi que les procédures pour confirmer leur identité ont été resserrées dans les caisses Desjardins et les centres d’appels. D’autres mesures, que Desjardins ne peut dévoiler afin de ne pas nuire à leur efficacité, ont également été mises en place.

Par précaution et à ses frais, Desjardins offrira aussi aux membres concernés qui recevront une communication de souscrire à un service de surveillance du dossier de crédit et d’assurance en cas de vol d’identité pour une durée de 12 mois. Un code d’activation sera indiqué dans la correspondance qu’ils recevront.

Information additionnelle

Les membres et clients qui ont des questions ou des préoccupations peuvent communiquer avec Desjardins au 1 800 CAISSES (1 800 224-7737), sept jours sur sept de 9 h à 21 h. Afin d’offrir un accompagnement optimal à ses membres, Desjardins invite ceux qui n’ont pas reçu de correspondance et qui recherchent de l’information à consulter le site Internet dédié au www.desjardins.com/renseignements-personnels.

En plus des mesures prises par Desjardins, les membres sont encouragés à maintenir de bonnes pratiques pour assurer la sécurité de leurs avoirs, de leurs transactions et de leurs informations personnelles. Par exemple :

Signaler toute opération suspecte dans son compte.

Éviter de cliquer sur des liens ou d’ouvrir des fichiers joints à tous courriels ou messages textes non sollicités.

Privilégier des points d’accès Internet sans-fil sécurisés pour faire des transactions comme des achats en ligne ou la consultation de son compte bancaire.

Demeurer vigilant avec les courriels et les messages textes qui demandent d’entrer des renseignements personnels.

IMPORTANT : Les renseignements de 2,9 millions de membres de Desjardins ont été transmis illégalement à des tiers.: L’Autorité Des Marchés Financiers fait le point ici: https://vingt55.ca/faille-de-securite-les-renseignements-de-29-millions-de-membres-de-desjardins-ont-ete-transmis-illegalement-a-des-tiers/

 

Il est important de savoir que :

Les mots de passe des utilisateurs d’AccèsD (membres particuliers et entreprises), les questions de sécurité et les NIP n’ont pas été compromis.

Desjardins n’est pas victime d’une cyberattaque et ses systèmes informatiques ne sont aucunement touchés par cette situation.

Le nombre de fraudes envers nos membres n’a pas connu de hausse notable dans les derniers mois.

Nous comprenons que la situation puisse vous inquiéter et nous regrettons sincèrement les inconvénients qu’elle pourrait occasionner. Vos avoirs et les transactions que vous effectuez chez Desjardins sont protégés. Vous n’encourrez aucune perte financière si des transactions non autorisées étaient réalisées dans vos comptes Desjardins à la suite de cette situation.

Ce que nous avons fait

Nous avons apporté des mesures additionnelles de surveillance et de protection afin de protéger vos renseignements personnels et financiers.

Nous avons avisé les autorités suivantes : Commissariat à la protection de la vie privée du Canada, Commission d’accès à l’information du Québec et l’Autorité des marchés financiers.

Nous avons congédié l’employé responsable de cette fuite.

Nous avons bonifié nos procédures pour confirmer votre identité lorsque vous faites appel à nous.

Ce que nous faisons actuellement

Nous assurons une vigilance constante de l’ensemble des comptes des membres.

Les procédures pour confirmer l’identité de nos membres et clients lorsqu’ils appelleront leur caisse Desjardins ou le centre d’appels AccèsD ont été bonifiées.

Nous communiquons avec les membres concernés afin de les informer de la situation et des actions à poser.

Nous poursuivons notre collaboration avec les autorités policières.

Nous travaillons avec des experts pour continuer à protéger les renseignements de nos membres.

Ce que vous pouvez faire Si vous recevez notre lettre

Vous faites partie des membres concernés.

Nous vous offrons de souscrire, à nos frais et pour une période de 5 ans, à un service de surveillance du dossier de crédit et d’assurance en cas de vol d’identité. Ce service inclut une surveillance quotidienne de votre dossier de crédit, des alertes en cas d’activité et une assurance en cas de vol d’identité.

Votre code d’activation personnel figure dans la lettre et vous avez jusqu’au 31 octobre 2019 pour adhérer à ce service en consultant le site Internet d’Equifax : http://myservices.equifax.ca/premfr – Cet hyperlien s’ouvrira dans une nouvelle fenêtre.. Si vous êtes touché par la situation, la lettre que vous recevrez contiendra aussi le numéro de téléphone d’Équifax vous permettant d’obtenir un accompagnement dans l’activation de ce code si requis.

Notez que pour activer ce service vous aurez besoin d’une adresse courriel ou d’un numéro de téléphone cellulaire.

Si vous avez des questions ou des préoccupations, vous pouvez nous joindre 7 jours sur 7 de 9 h à 21 h : 1 800 CAISSES (1 800 224-7737).

Si vous ne recevez pas notre lettre

Vous ne faites pas partie des membres concernés, mais il est toujours sage de demeurer vigilant.

 

Portez attention aux courriels et messages textes que vous pourriez recevoir et qui vous demanderaient d’entrer des renseignements personnels : Desjardins ne vous demandera jamais, de façon non sollicitée, de renseignements personnels par courriel ou par message texte.

Assurez-vous de la légitimité des opérations qui sont effectuées dans vos comptes.

Si vous administrez un compte d’entreprise ou de succession, ou si vous avez une procuration pour un compte

Vous recevrez une communication pour chaque compte concerné par la situation. Il est donc possible que vous receviez plusieurs communications. Nous avons fait ce choix afin de vous aviser le plus rapidement possible de la situation et d’éviter les délais qu’auraient entraînés les recoupements dans les listes d’envoi

Eric Beaupré
RéDACTEUR_EN_CHEF
PROFILE

Suivez-nous sur les réseaux sociaux:

Les derniers articles

Faits divers

Suivez-nous sur les réseaux sociaux:

facebookyoutube-icon