Au tour d’iA Groupe financier d’avoir été victime d’une brèche informatique, selon des informations d’ICI Radio-Canada. Trois représentants du réseau de vente de l’assureur ont été victimes d’hameçonnage. Contrairement à l’incident survenu chez Mouvement Desjardins, les intrusions provenaient de l’extérieur de l’organisation. En tout, 2 864 clients de l’assureur ont été touchés.
Parmi les informations possiblement divulguées, on retrouve le nom, les renseignements sur les produits détenus chez iA et pour certains clients, la date de naissance ou les coordonnées bancaires aussi. Dans 129 cas, le numéro d’assurance sociale fait aussi partie du lot.
« À l’heure actuelle, rien n’indique que des données de nos clients auraient été utilisées à des fins malveillantes ni qu’elles auraient été vendues à des tiers », souligne Pierre Picard, porte-parole d’iA Groupe financier au Journal de l’assurance.
Trois incidents distincts
L’assureur a aussi indiqué que les évènements sont survenus les 20 juin, 8 juillet et 11 juillet dernier. « Il s’agit de trois incidents distincts aucunement liés entre eux. Lors de chaque incident, une personne externe à l’organisation a réussi à prendre momentanément le contrôle des boites de courriel d’un représentant et a ainsi eu l’opportunité d’accéder à l’ensemble de ses courriels. Même si cette action ne visait pas nécessairement les renseignements personnels de nos clients, il est possible que ces personnes aient obtenu certaines informations concernant certains de nos clients, pour la plupart localisés au Québec », précise M. Picard.
Il soutient que les services informatiques de l’entreprise sont intervenus « immédiatement » aux trois occasions pour reprendre contrôle des boites de courriels et qu’une enquête a été faite pour comprendre ce qui s’est passé.
iA affirme avoir instauré des mesures de sécurité additionnelles afin de réduire les risques d’hameçonnage. L’assureur dit également avoir informé les autorités règlementaires, notamment la Commission d’accès à l’information et l’Autorité des marchés financiers.
Un abonnement à Equifax pour cinq ans
La société offre aux clients affectés un abonnement au service de surveillance de crédit de la firme Equifax pour une durée de cinq ans.
« Nous sommes soucieux de préserver le caractère confidentiel des renseignements personnels que nous détenons au sujet de nos clients, ajoute Pierre Picard. À cet égard, plusieurs mesures de sécurité et outils de formation sont déjà en place au sein de notre entreprise. Ces mesures nous permettent de protéger nos systèmes, de traiter les informations personnelles avec une grande précaution et d’assurer la sécurité de nos propriétés. »
L’hameçonnage est une tentative d’usurpation d’identité par laquelle un pirate informatique envoie un courriel qui invite le destinataire à cliquer sur un hyperlien et à entrer des informations personnelles, comme un nom d’utilisateur et un mot de passe.