Deux banques canadiennes, dont la quatrième en importance au pays, signalent lundi qu'elles ont été piratées et que les données des clients ont été consultées.
BMO et Simplii Financial, une entreprise appartenant à la Banque CIBC, ont annoncé séparément le 28 mai dernier que leurs systèmes avaient été piratés, en précisant que des informations sur les clients, notamment des informations sur les comptes bancaires ainsi que potentiellement des adresses et des numéros de téléphone avaient été volées.
Voici ce qu'on sait jusqu'à présent:
- Les violations semblent être distinctes, bien qu'il soit possible qu'elles proviennent de la même personne ou du même groupe.
- Simplii Financial, qui appartient à la Banque CIBC, a déclaré que 40 000 personnes avaient accès à leurs informations.
- BMO ne donne pas plusieurs clients concernés pour le moment. Il compte plus de 7 millions de clients.
- BMO a déclaré que l'infraction avait eu lieu à l'extérieur du Canada et que les fraudeurs avaient eux-mêmes prévenu la banque.
- Il n'est pas clair si de l'argent a été volé sur les comptes des clients, mais les deux banques disent que tout argent volé sera remboursé.
À ce stade, la cause de l'infraction n'a pas été clairement définie (la mauvaise hygiène des mots de passe est toujours le principal responsable), mais les deux entreprises encouragent les clients à améliorer leurs mots de passe et, si possible, à appliquer une authentification à deux facteurs.
Voici la déclaration complète de BMO:
Le dimanche 27 mai, des fraudeurs ont contacté BMO, affirmant qu'ils détenaient certaines informations personnelles et financières pour un nombre limité de clients. Nous croyons qu'ils sont à l'origine de l'attaque de l'extérieur du pays. Nous avons pris des mesures immédiatement lorsque l'incident s'est produit et nous sommes confiants que les expositions identifiées liées aux données des clients ont été clôturées. Nous avons notifié les autorités compétentes et collaborons avec elles afin de continuer à évaluer la situation. Nous contactons de manière proactive les clients qui ont pu être impactés et nous les soutenons et les soutenons. BMO a mis en place des processus solides et robustes pour protéger les données des clients et prend la confidentialité de ses clients très au sérieux. Il est recommandé aux clients de surveiller leurs comptes et d’aviser BMO de toute activité suspecte.
Et voici Simplii:
Authentification à deux facteurs: ce que vous devez savoir