Une victime du piratage d'Equifax se dit «furieuse»

Robin Harvey croyait agir de façon responsable en encourageant son fils à s'inscrire à Equifax Canada pour surveiller son dossier de crédit en 2013. Malheureusement, cette décision a amené Mme Harvey et son fils à être parmi les millions de victimes de l'attaque informatique qui a frappé de plein fouet l'agence de crédit en juillet.

Mme Harvey a raconté en entrevue qu'elle avait invité son fils à surveiller de près son dossier de crédit puisqu'il était en train de terminer ses études universitaires à l'époque. Elle en avait profité pour réactiver son compte au sein de l'agence.

Or, cette décision leur a nui au final. Les deux ont reçu une lettre cette semaine pour les informer que leurs informations personnelles, dont leurs mots de passe et leurs questions de sécurité, avaient été exposées dans le piratage d'Equifax.

La dame de Toronto s'est dite «furieuse» d'avoir subi les contrecoups de cette attaque alors qu'elle souhaitait être responsable financièrement.

Mme Harvey et son fils sont parmi les 8000 Canadiens dont les données personnelles ont été dérobées par des pirates informatiques en juillet.

Equifax Canada a terminé son enquête sur le piratage et l'entreprise a commencé à envoyer des lettres à ses clients affectés, indique-t-elle sur son site.

«L'avis précise également la nature des renseignements personnels potentiellement compromis pour chaque client. Ces renseignements peuvent comprendre le nom du consommateur, son adresse, son genre et son numéro d'assurance sociale», précise l'agence sur son site.

«Le nom d'utilisateur, le mot de passe et la réponse à la question de sécurité qui constituaient des identifiants de connexion pour notre site Web et remontent probablement à plusieurs années pourraient également avoir été compromis par la brèche de sécurité.»

Les pirates ont été capables de voler ou d'accéder aux données personnelles de quelque 145 millions de clients américains, et de près de 400 000 Britanniques.

Equifax avait estimé au départ que l'attaque pourrait avoir affecté jusqu'à 100 000 Canadiens, mais l'entreprise avait revu son évaluation à la baisse, pour la situer à 8000.

Le commissaire à protection de la vie privée du Canada a ouvert une enquête sur le sujet le 15 septembre.

Mme Harvey et son fils - qui a refusé d'être nommé parce qu'il craint d'exposer davantage d'informations personnelles - ont reçu une lettre de six pages en français et en anglais.

La Presse canadienne a pu consulter la lettre. Elle précise les données qui ont été compromises, et offre à ses clients une surveillance de crédit gratuite pendant 12 mois, ainsi qu'une protection contre le vol d'identité.

Les cyberpirates ont profité d'une faille informatique qui était connue depuis le mois de mars - ce qui choque Mme Harvey.

Elle souligne que les consommateurs n'ont d'autre choix que d'avoir un dossier de crédit. Ils doivent ainsi partager des informations personnelles avec plusieurs organisations.

«Elles insistent à avoir toutes ces données sur vous, et après, elles ne s'assurent pas de les sécuriser? C'est scandaleux», a-t-elle lancé.