Cybersécurité Vol de mots de passe à la Laurentienne

La Banque Laurentienne enquête présentement sur un vol de mots de passe qui pourrait se transformer en fuite d’informations personnelles.

La direction craint que des « personnes non autorisées » aient obtenu des renseignements personnels associés aux comptes de clients de la banque entre le 28 avril et le 2 août.

La banque dit que le « problème » a été signalé à la police et aux autorités réglementaires « appropriées ».

« Cet été, la banque a appris que des personnes non autorisées avaient tenté d’accéder aux comptes bancaires en ligne de quelques clients. Ils ont réussi à obtenir les mots de passe de 24 clients, ceux-ci ont tous été contactés par la banque », indique le porte-parole de la Banque Laurentienne, Merick Seguin.

« En plus des 24 clients qui ont été confirmés comme étant touchés, nous avons contacté plusieurs autres de nos clients par souci de prudence afin de les informer de la situation », ajoute-t-il.

« À l’heure actuelle, aucune information ne nous permet de croire que des informations personnelles ont été compromises en dehors de la banque. »

Dans une communication à ses clients informés de l’incident, la direction souligne que les personnes non autorisées pourraient avoir obtenu les données suivantes : nom, adresse de résidence, code postal, adresse courriel, numéro de téléphone, date de naissance, numéro d’assurance sociale, nom de jeune fille de la mère, code d’accès BLCDirect, numéros de compte à la banque, noms des produits détenus à la banque, solde et historique des opérations des comptes bancaires, ainsi que les numéros de carte de crédit Visa.

La direction dit avoir modifié les questions de sécurité des comptes bancaires des clients afin d’empêcher quiconque d’utiliser les renseignements personnels obtenus frauduleusement pour accéder aux comptes.

La banque soutient aussi avoir démarré une enquête dès qu’elle a pris connaissance de l’incident et s’est engagée à avertir rapidement les personnes concernées de tout problème potentiel touchant leurs renseignements personnels.

Par mesure de précaution, la direction dit avoir mis en œuvre des mécanismes d’authentification additionnels pour les comptes des clients dans le but d’éviter toute activité non autorisée. Les dirigeants encouragent néanmoins les clients à faire preuve de vigilance.

Une entente avec TransUnion, une firme spécialisée dans les dossiers de crédit, a été conclue par la banque pour fournir sans frais aux clients touchés un abonnement de cinq ans au service en ligne de surveillance de crédit « myTrueIdentity ».

Ce service permet notamment de recevoir des alertes dans l’éventualité d’activités non autorisées ayant pour effet de modifier le dossier de crédit (demandes de nouvelle carte, demandes d’extension de crédit, etc.).

La banque offre aussi à ses clients touchés qui sont titulaires d’une carte de crédit Visa Banque Laurentienne une nouvelle carte sur demande.