BMO et CIBC victimes de piratage informatique

BMO et CIBC victimes de piratage informatique

BMO-Simplii-

Source : Radio-Canada

Les données de 90 000 clients auraient été volées

Les pirates informatiques ont exigé une rançon de 1 million de dollars, sans quoi ils vendaient aux cybercriminels les données de 90 000 clients de la Banque de Montréal (BMO) et Simplii Financial – une filiale de la (CIBC).

Les données financières de 50 000 clients de la BMO ainsi que 40 000 clients de la CIBC auraient été dérobées. Il semblerait que ce soit la première attaque d’envergure visant les institutions bancaires au pays.

Les pirates informatiques auraient exploité des failles dans leurs systèmes de sécurité et auraient accédé à des informations sensibles telles que les noms, numéros de comptes, mots de passe, soldes des comptes, numéros d’assurance sociale, questions et réponses de sécurité.

Dans un courriel reçu par les deux banques, les voleurs ont expliqué brièvement la technique utilisée pour pirater les comptes bancaires. Ils auraient accédé partiellement aux comptes en générant des séquences numériques courtes comme des numéros de carte de crédit ou NAS. Ils ont ainsi pu se faire passer pour les titulaires des comptes ayant oublié leur mot de passe. Ils ont affirmé qu’ils avaient le nécessaire pour réinitialiser les questions de sécurité et les réponses, leur permettant d’accéder au compte.

Une rançon de 1 million de dollars en cryptomonnaie a été exigée, mais les deux banques ont toutes deux refusé de payer les cybercriminels. Elles offriront plutôt un service de surveillance du crédit sans frais aux clients touchés par la brèche de données.

La CIBC a mentionné qu’elle allait remplacer les cartes bancaires de ses clients dont les renseignements auraient été volés et qu’elle prenait des mesures supplémentaires pour les protéger. BMO a affirmé qu’en plus de son service de surveillance, qu’elle allait bloquer les accès mobiles et en ligne des comptes touchés. Elles ont aussi promis de rembourser l’argent perdu des clients impliqués.

Des Canadiens touchés

Les pirates ont révélé de l’information qui a permis d’identifier deux Canadiens jusqu’à présent dans ce dossier, chacun client dans l’une des deux banques. « C'est inquiétant. Je ne suis pas sûr à notre époque de ce que je peux faire pour reprendre le contrôle de ces données », a affirmé Mike McCarthy, d'Edmonton en entrevue à CBC News.

Mesures de sécurité à prendre en cas de fraude:

Tous les clients membres de ces deux banques devraient appliquer les précautions suivantes :

  • Surveillez vos comptes afin de repérer toute activité anormale (il s’agit de votre responsabilité);
  • Changez l’ensemble de vos mots de passe qui pourraient avoir été compromis ET changez-les régulièrement (surtout, utilisez des mots de passe uniques pour chaque service);
  • Méfiez-vous des tentatives d’hameçonnage par courriel ou par téléphone;
  • En cas de doute, contactez directement votre institution financière;
  • Contactez les deux bureaux de crédit du Canada, Equifax et TransUnion, pour leur demander d’ajouter une alerte de fraude à votre dossier;
  • Communiquez avec le Centre antifraude du Canada (1-888-495-8501).

Source : Reuters / Radio-Canada

Par où commencer avec le vol d’identité?

Obtenez une évaluation sans frais de 1h

Les éléments suivants seront abordés :

  • Survol des informations concernant l’identité personnelle et corporative
  • Analyse des informations recueillies
  • Sensibilisation à partir de cas réels de clients
  • Recommandations quant aux actions à prioriser dès maintenant




Contactez-nous dès maintenant à info@ars-solutions.ca ou au 581-700-4329


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.