La Société des alcools du Québec a été la cible de pirates informatiques, à la mi-mai, qui ont infiltré 17 documents avant que leur manège ne soit découvert. Les pirates n’ont eu accès à aucune donnée personnelle de clients, assure la Société d’État, qui a mis en place des mesures pour ses employés touchés.
La tentative d’intrusion a eu lieu le 15 mai. Après vérification avec une firme d’experts en cybersécurité, la SAQ estime être en en mesure de confirmer « qu’aucun renseignement personnel n’a été exfiltré », mais que des documents « contenant des informations sensibles pourraient avoir été consultés lors de l’incident ».
« Cette analyse a révélé que 17 documents pourraient avoir été consultés, dont certains contenants des données personnelles d’employés, actifs et inactifs, telles que nom, numéro d’assurance sociale, adresse, date de naissance, numéro d’employé, montant de paie hebdomadaire. 100 % des analyses étant maintenant complétées, la firme d’experts a confirmé qu’aucun renseignement personnel n’a été exfiltré », informe la SAQ par voie de communiqué.
Aucune donnée liée au programme Inspire, et donc aux clients de la SAQ, n’a été consultée. Les employés dont les données personnelles apparaissaient dans l’un des 17 documents auquel les pirates ont eu accès seront contactés et auront accès à un service de surveillance du crédit et d’assurance contre le vol d’identité pour une période d’un an avec Equifax, aux frais de la SAQ.