BMO et Simplii Financial, propriété de CIBC, subissent des violations de données
Deux grandes institutions financières canadiennes ont signalé des violations de données au cours du week-end.
Simplii Financial – une filiale bancaire dirigée par la CIBC qui a été créée pour remplacer President’s Choice Financial – ainsi que BMO ont tous deux subi des tentatives de piratage. Selon Simplii, jusqu'à 40 000 clients pourraient avoir été touchés, tandis que BMO n'a pas partagé le nombre total de clients qui pourraient avoir été touchés. Lorsque Simplii est passé de PC Financial, ils avaient environ deux millions de clients, ce qui signifierait qu'environ 2% de la clientèle de Simplii est affectée par ce piratage.
Les banques ont apparemment été alertées des piratages par deux avertissements distincts. Simplii a été le premier à entendre parler du piratage et a rapporté la nouvelle lundi matin après que des pronostiqueurs ont alerté la banque de la violation de données.
Nous prenons cette réclamation au sérieux et avons pris des mesures pour améliorer encore nos procédures de surveillance et de sécurité, a déclaré Michael Martin, SVP chez Simplii.
BMO a emboîté le pas et a alerté ses clients lundi matin qu'ils avaient également été attaqués, bien qu'ils n'aient pas révélé le nombre de clients touchés. BMO affirme avoir été contacté directement par les pirates, qui se trouveraient à l'extérieur du Canada.
Nous avons pris des mesures immédiatement lorsque l'incident s'est produit et nous sommes convaincus que les expositions identifiées liées aux données des clients ont été fermées, ont déclaré les représentants de BMO dans un communiqué. BMO a mis en place des processus solides et robustes pour protéger les données des clients et nous prenons la confidentialité des clients très au sérieux. Il est recommandé aux clients de surveiller leurs comptes et d'informer BMO de toute activité suspecte.
Le libellé de la déclaration de BMO semble confirmer qu'ils ont effectivement perdu des données, bien que la banque ait refusé de dire combien et quel type de données ont été affectées.
Le manque de clarté de BMO en termes de clients concernés est quelque chose qui pourrait être illégal dès cette année. Le gouvernement fédéral est faire entrer en vigueur de nouvelles réglementations le 1er novembre qui obligera les entreprises à être aussi transparentes que possible lorsqu'il s'agit de partager des informations sur des données compromises. Cela signifie que BMO et Simplii devraient partager une description des circonstances de la violation ; quand la violation s'est produite ; des informations personnelles susceptibles d'avoir été divulguées ; comment l'entreprise réduira le risque de préjudice pour la victime de la violation ; mesures que la victime peut prendre elle-même pour réduire les dommages ; un moyen d'obtenir plus d'informations sur la violation ; et des informations sur un processus de plainte interne.
Les violations de données deviennent de plus en plus une norme pour toutes sortes d'entreprises. Un rapport choquant a révélé que neuf des 10 entreprises au Canada ont subi des violations de données l'année dernière, mises en évidence par d'énormes attaques contre des entreprises comme Uber et Équifax .
BMO et Simplii ont commencé à contacter les clients qui pourraient avoir été touchés, et Simplii a déclaré que les autres clients de la CIBC n'étaient pas touchés par le piratage.
