Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Cyberattaque contre Promutuel : pas d’information d’ordre financière divulguée

Visibilité360, version PDF à partager

par Hubert Roy | 15 janvier 2021 09:42

PROMUTUEL | Cyberrisques

Photo : Freepik

La cyberattaque qui cible Promutuel Assurance a pris un nouveau tournant en milieu de semaine.

Le bureau d’enquête du Journal de Montréal a révélé le 13 janvier que les données de 15 dossiers clients de l’assureur avait été publié sur le dark web. Cette révélation a incité l’assureur à faire le point pour une deuxième fois cette semaine sur la situation, alors qu’il ne l’avait qu’une fois auparavant, lors du début de la cyberattaque le 12 décembre.

Promutuel a ainsi confirmé la brèche touchant ces 15 dossiers. « L’analyse de ces fichiers a été réalisée et nous confirmons qu’ils ne contiennent aucun numéro d’assurance sociale (NAS), numéro de permis de conduire, numéro de carte de crédit ni aucune autre information bancaire », a précisé l’assureur sur son site Web.

L’assureur ajoute que les autorités réglementaires sont d’ores et déjà avisées de la situation et que la police a aussi été saisie de l’affaire. « Nous poursuivons notre enquête », ajoute l’assureur.

Face aux critiques qu’il prend cette crise trop à la légère, l’assureur a tenu à réitérer que ce n’était pas le cas. « Nous traitons cette situation avec sérieux et nous déploierons toutes les mesures requises pour protéger les personnes potentiellement touchées si la situation l’exige », peut-on aussi lire sur son site Web.

Système téléphonique

Mettre en place un système téléphonique d’urgence vient toutefois avec son lot de problèmes, peut-on lire sur son site Web. L’assureur y dévoile que celui-ci enregistre un code d’erreur lorsque le numéro utilisé est masqué.

« Cela nous empêche d'entendre votre message. Pour nous permettre de faire un suivi adéquat de votre demande, nous vous recommandons de ne pas utiliser de numéro de téléphone masqué. »

Pour les clients de Promutuel qui transige via un courtier, on conseille à ceux-ci d’entrer en contact avec ce dernier pour obtenir des détails concernant leur protection d’assurance.

Pour les gens qui tentent de joindre l’assureur par téléphone et qui n’y parviennent pas, Promutuel a mis en place une adresse courriel : [email protected].

Quant à savoir quand ses systèmes seront à nouveau opérationnels, Promutuel maintient que le tout se fera graduellement au cours des prochaines semaines.

Mise à jour, vendredi 15 janvier à 12h : des appels frauduleux

Vendredi 15 janvier, au matin, l'assureur a fait une nouvelle mise à jour sur son site Web indiquant que certains de ses membres-assurés ont été appelés par des personnes usurpant l’identité de Promutuel Assurance pour soutirer des informations de nature bancaire.

« Promutuel Assurance dénonce ce type de stratagème frauduleux et invite ses membres-assurés à faire preuve de vigilance en ne fournissant pas ces renseignements et en appelant leur mutuelle. Nous avons avisé les corps policiers de cette situation. En ce qui concerne la reprise des paiements par prélèvements préautorisés, un avis écrit sera transmis aux membres-assurés afin d’en préciser les modalités », indique l'assureur.