Les renseignements personnels de centaines de clients et d’employés de Bell Canada ont été dérobés lors d’une cyberattaque à la fin août.
• À lire aussi: Télétravail: des sièges sociaux qui rapetissent
• À lire aussi: Éviction de Lisa LaFlamme: son départ n’est pas lié à l’âge, assure le patron de Bell
C’est une filiale de l’entreprise, Bell Solutions techniques, qui a été victime des pirates, selon une alerte de cybersécurité mise en ligne par Bell Canada. Cette division effectue des installations pour les clients résidentiels et les petites entreprises.
Notre Bureau d’enquête a pu constater que des cybercriminels ont publié ce jeudi après-midi sur le web clandestin (dark web) une foule de documents qui contiennent des informations particulièrement sensibles.
Parmi ces documents, on retrouve une base de données de près de 900 employés avec de nombreux renseignements personnels, dont le nom, la date de naissance, l’adresse de domicile et le numéro de téléphone.
Des copies de chèques annulés servant pour la paie, des copies de billets médicaux et même des avis internes de suspension et de congédiement sont aussi accessibles.
Des informations qui concernent les clients ont également été dérobées.
«La personne non autorisée a eu accès à des renseignements qui peuvent inclure le nom, l’adresse et le numéro de téléphone de clients résidentiels et de petites entreprises au Québec et en Ontario, qui ont pris rendez-vous pour une visite de technicien», détaille Bell dans son alerte de sécurité, sans donner une estimation du nombre de victimes.
«Nous voulons vous assurer qu’aucune base de données contenant des renseignements des clients, comme les numéros de cartes de crédit et de débit, des informations bancaires et d’autres données financières, n’a été consultée lors de l’incident», poursuit le géant des télécommunications.
L’entreprise assure mener son enquête «avec l’aide d’experts en cybersécurité tiers, en plus de mettre en œuvre des solutions pour renforcer davantage la sécurité de [ses] systèmes».
Cette cyberattaque s’inscrit dans une longue série d’événements du genre qui visent des entreprises québécoises depuis quelques années. Pas plus tard que ce jeudi, la ville de Laval affirmait qu’une cyberattaque avait causé une interruption majeure de ses services informatiques.
En juillet, notre Bureau d’enquête révélait que le collège Montmorency, à Laval, avait aussi été victime de pirates et que des renseignements personnels étaient en vente sur le web clandestin.
Avec la collaboration de Philippe Langlois
