Perte de données confidentielles chez Desjardins

Nous avons appris hier avec étonnement que le Mouvement Desjardins a été la cible d’un vol sans précédent d’informations personnelles telles que les noms, dates de naissance et numéros d’assurance sociale de plus de 2,7 millions de membres.  Ces informations sont les éléments de base pour effectuer un vol d’identité.  Un fraudeur les utilise pour demander des cartes de crédit au nom de la victime, utilise le crédit et laisse la véritable personne se débrouiller avec la dette.

Ce n’est évidemment pas le fraudeur, un ex-employé du service informatique de Desjardins, qui a utilisé ces informations ou avait l’intention de voler des identités. C’est la revente de cette information dans le Dark web qui vaut de l’or pour l’individu qui fait face désormais à des accusations criminelles.

Desjardins a annoncé avoir pris des mesures pour éviter qu’une telle fuite ne se reproduise et qu’elle s’apprêtait à communiquer avec ses membres touchés. Cette communication ne sera pas autrement que par courrier postal (du vrai papier, livré par un vrai facteur(e)). En passant, jamais une institution financière ne communique à ses clients par courriel autrement que pour les aviser qu’un relevé est disponible et le courriel ne contient JAMAIS de lien cliquable. Si vous recevez un courriel de la sorte et que vous cliquez sur le lien, vous serez redirigé vers un faux site bancaire, qui est une copie parfaite, mais qui ne sert qu’à noter votre numéro de carte d’accès et votre mot de passe…

Ils ont également annoncé qu’ils offriront une assurance vol d’identité pour une période de cinq ans (initialement c’était un ce qui est trop court à mon avis, et à celui de plusieurs puisqu’ils ont ajusté l’offre), et un service de surveillance du crédit auprès d’Equifax, pour la même durée.

Il n’y a pour l’instant donc que peu de choses à faire, sauf ce que je vous recommande annuellement dans mes « résolutions du planificateur financier » en début d’année, au point 5 : vérifier son dossier de crédit.  Je le fais personnellement annuellement et encore cette année, j’ai décelé une erreur pour laquelle j’ai demandé une correction (une carte de crédit que j’ai annulée, mais la fermeture a été enregistrée comme « demandé par l’émetteur »).  La demande est gratuite si vous remplissez un formulaire que vous télécopiez ou postez à Equifax, mais vous pouvez avoir une réponse immédiate pour 23.95 $ en cliquant ici. S’il y a vol d’identité, vous pourrez démontrer de quoi avait l’air votre dossier de crédit à la date de publication de la fuite informatique.

Que faut-il retenir? D’une part que le risque zéro n’existe pas plus en informatique que dans d’autres secteurs et que vous pouvez prendre des mesures pour vous protéger en cas de défaillance des grands systèmes. De la même façon qu’on ne traverse pas la rue sans regarder des deux côtés, on s’assure de sécuriser nos informations.  On change nos mots de passe aux six mois et on peut utiliser des logiciels comme LastPass pour nous aider, on vérifie notre dossier de crédit et lorsque la protection offerte gratuitement par Desjardins se termine, on considère l’abonnement d’Equifax pour la surveillance. C’est relativement cher (20 $/mois), mais si on a été à risque, ce n’est peut-être pas une mauvaise chose.  Sachez également que pour la plupart des assurances habitation, il y a une couverture, un avenant « vol d’identité ». Si vous ne l’avez pas, faites-le ajouter en téléphonant votre courtier.

En terminant, Desjardins n’est pas la seule avec un tel problème. Yahoo, Ashley Madison, Facebook, Google, Dropbox, CIBC, LaBaie, Hilton, Winners et…Equifax, ont tous subi de telles fuites informatiques. Le pire dans tout ça, ce n’est pas ces fuites, mais bien celles dont on ignore l’existence pour l’instant…

Soyons donc prudents.

 

 

4 réflexions au sujet de “Perte de données confidentielles chez Desjardins”

  1. Il semble que Desjardins a prolongé la protection avec Equifax pour cinq ans, ce qui est plus intéressant que l’offre initiale d’un an.

    Répondre
  2. Bonjour,
    Je viens de recevoir par texto une demande de réinitialiser mon compte Desjardins en écrivant mon mot de passe. J’ai reçu ce texto à 13 heures aujourd’hui et je n’ai jamais accédé à mon compte depuis trois ans.
    Je trouve ce texto suspect alors je vais le supprimer.
    Merci pour la chronique, c’est très apprécié.
    Monique Lethiecq

    Répondre
    • Bonjour,

      Bonne décision, Desjardins (ou tout autre institution bancaire), ne texte pas ses clients pour demander une réinitialisation de mot de passe. C’est assurément une tentative de fraude du type « phishing », ils lancent des lignes espérant attraper un poisson. Vous n’êtes pas un poisson… 🙂

      Répondre

Laisser un commentaire