Les informations privées de 2,9 millions de clients Desjardins piratés

Un employé de la banque Desjardins a mis la main et diffusés les informations privées de 2,9 millions de clients.

Informations privées dans la nature ? Le problème des fuites d’informatiques est qu’elles peuvent aussi être orchestrées par un personnel interne à l’entreprise. La structure bancaire canadienne Desjardins vient d’en faire les frais. Desjardins est une coopérative. Les adhérents sont propriétaires (Comme pour les banques mutualistes).

Un employé de la banque a mis la main sur deux bases de données et l’a ensuite mis à disposition. La première de ces BDD comporte 2,7 millions de données clients ; la seconde, 173 000 entreprises. « Les mots de passe n’ont pas été compromis, le NIP pas compromis et les questions de sécurité pas compromises« , précise le président et chef de la direction lors d’un point presse.

Rassurer aura donc été la mission de la direction. Seulement, les pirates ont aujourd’hui le reste des informations, soit les plus sensibles car directement liée à la vie des personnes : nom de l’entreprise, son adresse postale, son numéro de téléphone, le nom du propriétaire ou le nom de l’utilisateur du compte Accès Affaires. « Certains renseignements sur les propriétaires ou les utilisateurs d’AccèsD Affaires peut-être concernés » indique Desjardins.

La fuite a cessé quand l’employé a été démasqué et mis à la porte ! L’enquête est toujours en cours. « Il faut le dire, Desjardins est l’une des meilleures organisations en sécurité informatique au Québec. Le fait que ce soit arrivé à eux en dit beaucoup sur les autres entreprises! » confirme Patrick Mathieu, responsable de l’équipe « offensive » de Offensive Duo.com et & Cofondateur de Hackfest.ca.

Exemple de boutique pirate (black market) ne commercialisant que des données piratées de Canadiens !

Où sont donc les données aujourd’hui ?

Plusieurs choix possibles. Dans les mains de concurrents, du black market ou tout simplement paumés sur les Internet, car stockés en attendant une utilisation ultérieure à l’image de la base de données de 12 millions de canadiens que ZATAZ a découvert il y a quelques jours.

Data Security Breach rapportait cette semaine dans ses colonnes une enquête d’One Identity, une société spécialisée dans la gestion des identités et des accès (IAM). Une étude menée de manière anonyme auprès de 200 participants à la célèbre conférence « sécurité » – RSA conférence –. Près de 7 répondants sur 10 admettent qu’ils consulteraient des fichiers sensibles s’ils avaient un accès illimité aux données et aux systèmes.

Plus de 60% pensent qu’ils emmèneraient avec eux des données ou des informations sur l’entreprise s’ils partaient, sachant que personne ne le saurait. De plus, ils sont également 60% à admettre avoir commis des actes répréhensibles dans leur milieu de travail.

Ils sont par exemple près de 40% à avoir déjà partagé un mot de passe et près de 20% ont sacrifié des conseils en matière de sécurité afin d’obtenir rapidement des résultats.

Desjardins a mis en place un site dédié à cette fuite d’informations. Un sale coup pour cette structure. Le recours collectif effectué par ses membres sera réglé si il est gagné par ….. ses membres. Ce qui est désolant dans ce dossier c’est qu’il y aura 2 gagnants: les pirates et les avocats.

Le Service Veille ZATAZ a mis en place une surveillance dédiée sur plusieurs blackmarket spécialisés dans les données de nos cousins du Grand Nord. (TVA)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Fuite de données au Canada ? Le Grand Nord n'a encore rien vu ! - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.