Jusqu'à 90 000 clients touchés par des fraudes contre la BMO et Simplii
Des milliers de clients de la Banque de Montréal et de Simplii ont pu être touchés.
Photo : Radio-Canada / PC/CBC
La banque virtuelle de la CIBC, Simplii Financial, admet que des fraudeurs ont pu avoir accès électroniquement aux renseignements personnels et aux informations bancaires de 40 000 de ses clients. La Banque de Montréal (BMO) affirme, elle, que jusqu'à 50 000 de ses clients ont pu être victimes de pirates.
Simplii, qui compte 2 millions de clients, dit avoir été mise au courant de cette intrusion potentielle dimanche.
L’institution financière affirme depuis avoir mis en place des mesures de sécurité additionnelles, y compris une plus grande surveillance électronique.
Simplii poursuit son enquête.
« »
Quoi faire?
Simplii demande à tout client n'arrivant plus à se brancher à son compte ou notant des transactions anormales de communiquer avec son personnel.
Simplii promet de rembourser à ses clients toute somme volée à cause de cette attaque.
Rien n'indique pour l'instant que des clients de la CIBC sont touchés, mentionne Simplii. Les services de la banque virtuelle ne sont pas offerts au Québec.
Simplii a été créée en novembre dernier, après que Loblaw eut abandonné son partenariat avec la CIBC pour le programme PC Financial (Choix du Président).
La Banque de Montréal aussi ciblée
De son côté, la Banque de Montréal a chiffré lundi après-midi combien de ses clients ont pu être touchés.
On ne sait pas si les mêmes fraudeurs sont en cause, mais la BMO affirme avoir été contactée dimanche, comme dans le cas de Simplii, par des personnes disant être en possession d'informations bancaires de certains clients.
« »
La BMO dit être entrée en contact avec les autorités concernées aux fins d'enquête. « Nous sommes confiants d'avoir colmaté la brèche », ajoute la Banque.
L'institution financière doit communiquer avec les clients touchés.
Entre-temps, la BMO invite ses clients à surveiller leur compte et à lui rapporter toute transaction douteuse.
Une « tendance »
Ces brèches potentielles dans la protection des données surviennent alors que plusieurs incidents de cybersécurité ont impliqué des Canadiens dans les derniers mois.
L'automne dernier, l'agence d'évaluation du crédit Equifax a trouvé que plus de 19 000 Canadiens avaient été victimes d'une cyberattaque, en plus de 145 millions de clients américains et de près de 400 000 Britanniques. Puis, en décembre, au moins 815 000 Canadiens ont été touchés par le vol de renseignements à Uber.
L'application Uber, la nuit
Photo : Getty Images / Adam Berry
« C'est une tendance parce qu'il y a de plus en plus de services en ligne », explique François-Xavier Desmarais, spécialiste de la sécurité de l'information pour l'entreprise Okiok. « Plus il y a de services en ligne, plus il y a de risques de vulnérabilité. Le risque zéro n'existe pas. »
La nouvelle réglementation fédérale sur les brèches dans la protection de renseignements personnels doit entrer en vigueur le 1er novembre prochain. Les banques et les entreprises devront signaler tout incident « présentant un risque réel de préjudice (Nouvelle fenêtre) ».
Un pas dans la bonne direction selon François-Xavier Desmarais. Dans ce cas-ci, les banques ont réagi rapidement, mais ce n'est pas toujours le cas.
« C'est important que le public soit au courant, qu'on ne soit pas gardé dans le noir. Mais souvent, les utilisateurs n'ont aucun pouvoir là-dessus, parce que c'est une brèche à corriger au niveau de l'entreprise. »
