(Ottawa) Postes Canada a indiqué qu’elle réinitialisait les mots de passe de tous les comptes en ligne de ses clients à la suite d’informations indiquant que certains renseignements personnels ont possiblement été compromis en 2017.
Le service postal estime que les noms d’utilisateurs et les mots de passe volés lors d’autres fuites de renseignements peuvent avoir été utilisés pour accéder aux comptes de Postes Canada si les clients réutilisaient leurs données de connexion sur plusieurs sites.
Postes Canada soutient qu’une cyberattaque de demandes de connexion automatisées à grande échelle ne constitue pas une brèche dans son système informatique.
« Le réseau de Postes Canada n’a pas été victime d’une cyberattaque ni de piratage », a précisé la société d’État dans un communiqué.
Un porte-parole de Postes Canada, Philipe Legault, a expliqué que les clients fournissaient leur adresse ainsi que leurs identifiants de connexion lors de la création de comptes pour le suivi des colis et autres services.
À la suite d’une enquête initiale, le service postal a estimé que le nombre de personnes touchées était faible et que les utilisateurs concernés avaient déjà été contactés. Il a ajouté que Postes Canada ne dévoilerait pas le nombre présumé de personnes touchées pendant qu’une tierce partie menait une enquête plus approfondie.
Le service postal a également indiqué qu’il révisait ses politiques et procédures afin de renforcer la sécurité de ses plateformes en ligne.
Lors d’un autre incident, Postes Canada a déclaré en novembre dernier que quelqu’un avait utilisé son outil de suivi des envois pour avoir accès aux informations personnelles de 4500 clients de l’Ontario Cannabis Store, mais avait refusé de donner des précisions sur les informations compromises.