Vol de données chez Desjardins: des membres d’UNI seraient touchés

Des données de quelque 2,9 millions de membres du Mouvement Desjardins ont été transmises illégalement à l’externe par un employé de la coopérative financière.

UNI Coopération financière, qui utilise le système bancaire en ligne de Desjardins, AccèsD, a émis un avis aux membres, jeudi, qui laisse entendre que «moins de 5% des membres d’UNI seraient touchés», ce qui équivaut à moins de 7750 clients. UNI compte quelque 155 000 membres.

«Nous sommes en investigation, nous confirmerons rapidement cette information», peut-on lire.

«Conséquemment, en collaboration avec Desjardins, nous avons mis en place des mesures additionnelles de surveillance et de protection pour les comptes de tous nos membres.»

Les mots de passe des utilisateurs d’AccèsD  les questions de sécurité et les NIP n’ont pas été compromis.

«UNI et Desjardins ne sont pas victimes d’une cyberattaque et leurs systèmes informatiques ne sont aucunement touchés par cette situation» a-t-on tenu à préciser.

L’employé fautif a été congédié, a expliqué le président et chef de la direction de Desjardins, Guy Cormier, jeudi, en conférence de presse, où il a dit s’être senti « trahi » par le comportement de cet individu – un spécialiste des données.

« Je suis indigné et je trouve cela inacceptable », a-t-il dit, affirmant au passage qu’il ne s’agissait pas d’une cyberattaque.

M. Cormier a toutefois dit n’avoir jamais vu un incident d’une telle ampleur.

Une plainte a été portée par Desjardins en décembre dernier et c’est le 14 juin dernier que la police de Laval a donné une idée de l’ampleur de la situation au mouvement coopératif. Une enquête criminelle est toujours en cours.

Des noms, prénoms, dates de naissance, numéros d’assurance sociale, adresses, numéros de téléphone, courriels ainsi que d’autres renseignements ont été transmis illégalement à des tiers. Toutefois, les mots de passe, les numéros d’identification personnels des membres et leurs questions de sécurité n’ont pas été compromis.

D’ici deux semaines, les personnes concernées auront été contactées par la poste. Malgré tout, une hausse des fraudes n’aurait pas été constatée, a indiqué Desjardins.