Deux banques canadiennes, dont la quatrième en importance au pays, sont rapports lundi qu'ils ont été piratés et que les données des clients ont été consultées.
BMO et Simplii Financial, propriété de la CIBC, ont rendu public séparément des violations de leurs systèmes le 28 mai, notant que les informations client, y compris les détails du compte bancaire et éventuellement les adresses et numéros de téléphone, étaient volé.
Voici ce que l'on sait jusqu'à présent :
- Les violations semblent être distinctes, bien qu'il soit possible qu'elles proviennent de la même personne ou du même groupe.
- Simplii Financial, qui appartient à CIBC, a déclaré que 40 000 personnes avaient eu accès à leurs informations.
- BMO ne donne pas le nombre de clients concernés pour le moment. Elle compte plus de 7 millions de clients.
- BMO a déclaré que l'infraction provenait de l'extérieur du Canada et que les fraudeurs eux-mêmes avaient informé la banque.
- Il n'est pas clair si de l'argent a été volé sur les comptes des clients, mais les deux banques affirment que tout argent volé sera remboursé.
À ce stade, on ne sait pas comment la violation s'est produite - une mauvaise hygiène des mots de passe est toujours le coupable le plus évident - mais les deux sociétés encouragent les clients à améliorer leurs mots de passe et, si possible, à appliquer une authentification à deux facteurs.
Voici la déclaration complète de BMO :
Le dimanche 27 mai, des fraudeurs ont contacté BMO en affirmant qu'ils étaient en possession de certaines informations personnelles et financières d'un nombre limité de clients. Nous pensons qu'ils sont à l'origine de l'attaque depuis l'extérieur du pays. Nous avons immédiatement pris des mesures lorsque l'incident s'est produit et nous sommes convaincus que les expositions identifiées liées aux données des clients ont été fermées. Nous avons notifié et travaillons avec les autorités compétentes pendant que nous continuons à évaluer la situation. Nous contactons de manière proactive les clients qui pourraient avoir été touchés et nous les soutiendrons et les soutiendrons. BMO a mis en place des processus solides et robustes pour protéger les données des clients et nous prenons la confidentialité des clients très au sérieux. Il est recommandé aux clients de surveiller leurs comptes et d'informer BMO de toute activité suspecte.
Et voici Simplii :
Authentification à deux facteurs: ce que vous devez savoir