Nous sommes là pour vous aider

Langue



IDShield




Comment ça marche





Comparer les ID





Plans et prix





Professionnels des RH



Disponible pour répondre
vos questions maintenant



Du lundi au vendredi
8h – 18h HNC



Nous répondrons à l’intérieur de
24 heures sur 24

PostesCanada

Près d’un million de comptes compromis à Postes Canada

La perte de données de Postes Canada est en tête de la liste des atteintes à la vie privée du pays

Près d’un million de clients de Postes Canada ont appris que des pirates informatiques ont probablement volé leurs données à un fournisseur tiers qui fournit des services à l’organisme gouvernemental.

Une déclaration récente de Postes Canada a révélé que les voleurs ont eu accès au système à la mi-2016 et n’ont été découverts qu’au début de 2019. Cela fait près de trois ans. Le fournisseur n’a pas avisé Postes Canada de la fuite avant novembre 2020.

Les manifestes d’expédition de colis liés à 44 entreprises commerciales ont fourni les données dans le cadre d’une attaque de logiciels malveillants et de ransomwares. Commport Communications, le fournisseur qui a subi l’atteinte, a avisé Postes Canada une fois qu’elle en a déterminé la portée. Selon les enquêteurs, le piratage aurait pu exposer les données d’environ 950 000 clients.

«Après un examen approfondi des fichiers manifestes d’expédition, nous avons déterminé ce qui suit: les informations sont de juillet 2016 à mars 2019, la grande majorité (97%) contenait le nom et l’adresse du client destinataire, et le reste (3%) contenait une adresse e-mail et un numéro de téléphone.»

Le service postal a ajouté: «Après une enquête médico-légale détaillée, il n’y a aucune preuve que des informations financières ont été violées.»

Pour la plupart des victimes, la perte d’un nom et d’une adresse de livraison pourrait être préoccupante, mais pas aiguë. D’autre part, environ 28 500 personnes dont les adresses e-mail et les numéros de téléphone ont été exposés sont confrontées à des risques beaucoup plus importants.

Comment ces données pourraient être utilisées abusivement

Pour les 950 000 victimes, il n’y a aucun moyen sûr de savoir quand les intrus ont pris leurs données. Les abus auraient également pu être lancés il y a près de cinq ans. Voici quelques façons dont ces données peuvent être utilisées à mauvais escient :

  • Un nom et une adresse simples pourraient livrer plus de courrier indésirable au domicile du client
  • Une adresse domiciliaire pourrait recueillir des détails sur ses propriétaires pour renforcer un profil de données que les imposteurs utilisent pour le vol d’identité.
  • Les voleurs pourraient interviewer les voisins pour glaner plus d’informations sur les 950 000 fichiers uniques divulgués, tels que les plans de vacances ou le nombre de résidents dans la maison
  • Les adresses e-mail piratées créent des couches de risque supplémentaires. Ces données génèrent de nouvelles attaques de phishing dans lesquelles les escrocs envoient des communications prétendant qu’ils vous connaissent. Ici, le but est de tromper le destinataire en cliquant sur des liens dangereux.
  • Les données d’e-mail vont également aux fichiers de données des consommateurs que les pirates gardent pour se faire passer pour eux dans de futures escroqueries.
  • Attaques de spam, y compris une récente qui demande aux utilisateurs de confirmer les achats énormes que vous n’avez jamais effectués.
  • Les escrocs collectent également des numéros de téléphone divulgués pour envoyer des barrages de textes truffés de fraude.

Vous ne serez probablement pas en mesure de protéger parfaitement tous vos points de données; avec les violations de données si répandues, certaines informations seront compromises. Mais protégez chaque détail du mieux que vous pouvez afin que les pirates aient plus de difficulté à vous profiler pour les attaques.

Plus de maux de tête de violation

Une violation de données importante a également frappé les étudiants qui prévoient d’étudier à l’étranger. Un fournisseur ontarien nommé guard.me, qui se concentre sur le secteur de l’éducation. Guard.me offre une couverture santé aux étudiants qui voyagent ou étudient à l’étranger.

Les rapports de presse indiquent que les intrus ont eu accès aux données des étudiants telles que la date de naissance, le sexe et les mots de passe. Bien que les codes d’accès aient été cryptés, il n’est pas clair si ces codes ont été stockés à l’aide d’un cryptage solide. Un pourcentage inconnu d’utilisateurs touchés ont également vu leurs adresses postales et électroniques compromises ainsi que des numéros de téléphone.

Le site Web de l’entreprise indique que guard.me «a été la première de l’industrie à offrir des traductions multilingues des polices, des services en ligne sécurisés pour les inscriptions et les réclamations, des évacuations de sécurité assurées pour les études sortantes et des applications pour appareils mobiles pour les participants et les parties prenantes institutionnelles».

Les clients et les dirigeants guard.me souhaitent probablement plus d’améliorations de la sécurité dans le sillage de la violation. La société aurait décidé de mettre en œuvre l’autorisation 2FA ou à deux facteurs, parfois appelée autorisation multifacteur ou MFA.

2FA ajoute une autre couche de sécurité. Le client entre quelque chose qu’il connaît – généralement, un mot de passe – suivi d’un code numérique que le site Web fournit par SMS ou par e-mail.

Au moment d’écrire ces lignes, gardez. Le site Web de me, qui a été suspendu à la mi-mai pour l’évaluation des dommages, n’est encore que partiellement opérationnel. La page FAQ sur le site Web indique que l’enquête n’est pas terminée. Les clients touchés auraient reçu des avis officiels.

Protégez-vous

Si des fuites de données vous empêchent de passer la nuit, vérifiez tous les détails vous concernant que le service IDShield suit. Les courriels, les numéros de téléphone, les numéros d’assurance médicale et les dates de naissance ne sont que le début.

IDShield est un produit de Pre-Paid Legal Services, Inc. d/b/a LegalShield (« LegalShield »). LegalShield donne accès à des services de protection et de restauration contre le vol d’identité. Pour les termes complets, la couverture et les conditions, s’il vous plaît voir www.idshield.ca. Tous les détectives privés agréés sont autorisés dans l’État de l’Oklahoma. Il ne s’agit pas d’un avis juridique. Veuillez contacter un avocat pour obtenir des conseils ou une assistance juridique. Si vous êtes membre de LegalShield, vous devez contacter votre cabinet d’avocats fournisseur.