Le 20 novembre 2015, Empire Vie était victime d’un incident d’hameçonnage par courriel au cours duquel une source non autorisée a accédé temporairement à dix comptes de courriel internes d’employés. L’assureur affirme que son département de technologie de l'information a identifié les comptes de messagerie affectés dans les minutes qui ont suivi l’incident, et a pris des mesures pour le contenir.
À ce jour, rien ne prouve que les renseignements personnels sur les clients aient été utilisés de façon inappropriée. Toutefois, il est possible que des renseignements (valeur des fonds, date de naissance, adresses, renseignements médicaux reliés aux demandes d’indemnisation, numéros d’assurance sociale, etc.) sur les clients contenus dans ces comptes de courriels aient été consultés par un tiers non autorisé.
Lancement d’un site Web dédié
L’Empire Vie a lancé un site Web afin de communiquer de l’information sur cet incident aux clients, notamment les étapes à suivre pour assurer une meilleure protection de leurs renseignements personnels, de même que des suggestions sur la manière de se prémunir contre l’hameçonnage dans leur compte de courriel.
Le Commissariat à la protection de la vie privée du Canada et le Centre antifraude du Canada ont tous deux été avisés.
« Nous attachons une importance extrême à la sécurité des renseignements personnels de nos clients, a déclaré Mark Sylvia, PDG d’Empire Vie. Notre compagnie a pris des mesures pour améliorer la sécurité des technologies de l’information, y compris la mise en œuvre de nouvelles technologies et l’amélioration des programmes de sensibilisation et de formation internes visant à aider les employés à reconnaître et prévenir les tentatives d’hameçonnage. »