L’Agence de revenu du Canada verrouille 800 000 comptes possiblement compromis

(Ottawa) L’Agence du revenu du Canada (ARC) a indiqué avoir verrouillé environ 800 000 comptes après qu’une vérification de routine a révélé que leurs informations de connexion étaient accessibles à des « personnes non autorisées ».

L’agence affirme que les utilisateurs concernés seront verrouillés hors de leurs comptes à titre préventif jusqu’à ce qu’ils créent un nouvel identifiant et un nouveau mot de passe.

L’ARC a précisé que les comptes n’ont pas été compromis en raison d’une violation des systèmes en ligne de l’agence.

Au lieu de cela, les informations de connexion peuvent avoir été obtenues par des tiers non autorisés et par divers moyens par des sources externes à l’ARC, y compris des stratagèmes d’hameçonnage par courrier électronique.

Cette déclaration de l’ARC survient moins d’un mois après que l’agence a indiqué qu’un nombre non spécifié d’identifiants d’utilisateurs et de mots de passe pouvaient avoir été utilisés par des personnes non autorisées « par divers moyens de sources externes à l’ARC ».

L’agence fédérale a indiqué en février que les comptes n’avaient pas été compromis par une cyberattaque, mais avaient été verrouillés à titre préventif.