(Toronto) Comptables professionnels agréés du Canada (CPA) a indiqué jeudi avoir été victime d’une cyberattaque sur son site web, ce qui aurait compromis les renseignements personnels de plus de 329 000 de ses membres et parties prenantes.
L’organisation affirme que les informations comprennent les noms, adresses, courriels et noms d’employeurs, mais que les mots de passe et les numéros de carte de crédit étaient protégés par chiffrement.
CPA Canada prévient que les données pourraient être utilisées dans les escroqueries d’hameçonnage ciblées par courriel et encourage les personnes concernées à « demeurer vigilantes ».
La cyberattaque de « tiers non autorisés » est survenue entre le 30 novembre et le 1er mai, selon une enquête interne réalisée avec l’aide d’experts en cybersécurité.
L’organisation a indiqué avoir renforcé ses mesures de sécurité et a contacté le Centre antifraude du Canada, ainsi que les autorités responsables de la protection de la vie privée, après avoir été informée de l’incident dans la semaine du 20 avril.
« Dès qu’elle a eu connaissance de cette situation, CPA Canada a immédiatement pris des mesures pour sécuriser ses systèmes et effectuer une analyse exhaustive en vue de déterminer quelles données avaient pu être visées », a indiqué l’organisation dans un courriel.
« Il n’existe pas de preuve que des clés de chiffrement ont été affectées dans cet incident et nous n’avons aucune raison de croire que le chiffrement a été compromis. »
L’organisation a indiqué que les informations personnelles concernaient principalement la liste de distribution du magazine CPA Magazine et que toutes les personnes concernées avaient été informées.
Depuis 2018, les cyberpiratages ont visé un large éventail d’entreprises, incluant le Mouvement Desjardins et le laboratoire de tests médicaux LifeLabs, qui, ensemble, ont vu le vol des renseignements personnels de plus de 19 millions de Canadiens.