•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des pirates menacent de révéler les données de 90 000 clients de BMO et Simplii

Un homme tape sur un clavier d'ordinateur portable.
Les pirates informatiques peuvent représenter une menace sérieuse à la sécurité des Canadiens. Photo: Associated Press

Des pirates informatiques exigent une rançon de 1 million de dollars pour ne pas divulguer les renseignements volés de 90 000 clients des banques BMO et Simplii.

Lundi, la Banque de Montréal et la banque en ligne Simplii Financial, propriété de la CIBC, ont révélé que les renseignements personnels permettant d'identifier 90 000 titulaires de comptes dans les deux banques ont été volés.

Les pirates ont déclaré qu'ils avaient eu accès à des informations telles que les noms, les numéros de compte, les mots de passe, les questions et réponses de sécurité, et même les numéros d'assurance sociale et les soldes de compte, en exploitant les faiblesses des systèmes de sécurité des deux banques.

Nous avons averti BMO et Simplii que nous partagerions les informations de leurs clients s'ils ne coopèrent pas.

Extrait d'un courriel prétendument envoyé par les voleurs

Le courriel fournissait également une brève explication de la technique employée pour pirater les comptes. Les pirates prétendent qu'ils ont pu obtenir un accès partiel aux comptes en utilisant un algorithme mathématique conçu pour valider rapidement des séquences numériques relativement courtes comme les numéros de carte de crédit et les numéros d'assurance sociale.

Les pirates disent qu'ils ont utilisé l'algorithme pour obtenir des numéros de compte, ce qui leur a permis de se faire passer pour des titulaires de compte authentiques qui avaient simplement oublié leur mot de passe. Ils affirment que c'était apparemment suffisant pour leur permettre de réinitialiser les questions de sécurité de sauvegarde et les réponses, leur donnant accès au compte.

Le courriel demandait aussi une rançon de 1 million de dollars, avant mardi, dans une cryptomonnaie connue sous le nom de Ripple, pour le retour des données à défaut de quoi les informations seraient divulguées.

Le délai est déjà dépassé.

Des clients inquiets

CBC News a communiqué avec les deux banques pour savoir si une rançon avait été payée. « Notre pratique est de ne pas faire de paiement aux fraudeurs. Nous nous concentrons sur la protection et l'aide à nos clients », a répondu la Banque de Montréal.

Du côté de Simplii, la banque a déclaré : « Nous continuons à travailler avec les experts en cybersécurité, les forces de l'ordre et d'autres intervenants pour protéger les données et les intérêts de nos clients. »

Les voleurs ont révélé des renseignements permettant d'identifier deux Canadiens, chacun étant un client d'une des deux banques. CBC News a contacté ces personnes qui ont confirmé la validité de l'information envoyée par les voleurs.

Je suis très angoissée. Comment cela a-t-il pu arriver? J'ai à peine dormi la nuit dernière, je suis si inquiète.

Une victime en entrevue avec CBC News

Un autre client Simplii, qui n'a pas été nommé dans le courriel des pirates, a déclaré que la banque l'a averti lundi soir qu'il était une victime du piratage.

« C'est inquiétant. Je ne suis pas sûr à notre époque de ce que je peux faire pour reprendre le contrôle de ces données », a dit Mike McCarthy, d'Edmonton.

M. McCarthy se dit encouragé par la réponse de la banque, qui offre une surveillance gratuite du crédit et d'autres services. Mais il s'inquiète toujours de ce qu'il appelle des « lacunes flagrantes » dans le système bancaire.

Avec les informations d'Aaron Saltzman de CBC

Finance et assurances

Économie