(Voici un communiqué de presse émis par le Mouvement Desjardins)
Le 14 juin 2019, le Service de police de Laval a fourni de l'information permettant au Mouvement Desjardins d'établir que les renseignements personnels de 2,9 millions de membres ont été communiqués à des personnes à l'extérieur de l'organisation.
Plus précisément, il s'agit des renseignements de 2,7 millions de membres particuliers et de 173 000 membres entreprises.
Cette situation est le fruit d'usages internes non autorisés et illégaux par un employé aujourd'hui congédié.
En marge de ces événements et compte tenu des circonstances, des mesures additionnelles de protection des renseignements personnels ont été déployées pour l'ensemble des membres et clients.
Le Mouvement Desjardins communiquera directement par lettre avec les membres touchés.
Les renseignements personnels concernés des membres particuliers sont les suivants : nom, prénom, date de naissance, numéro d'assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d'habitudes transactionnelles et de produits détenus chez Desjardins.
Il est important de mentionner que les mots de passe, les questions de sécurité et les NIP (numéros d'identification personnels) n'ont pas été compromis, et que Desjardins n'est pas victime d'une cyberattaque.
Ses systèmes informatiques ne sont aucunement touchés par cet incident, lequel découle plutôt, tel que mentionné, d'actes illégaux commis par un ex-employé.
Pour ce qui est des membres entreprises, les vérifications nous indiquent que certains renseignements de l'entreprise sont concernés par cette situation. Il s'agit des renseignements d'identification comme le nom de l'entreprise, son adresse, son numéro de téléphone, le nom du propriétaire ou le nom de l'utilisateur du compte AccèsD Affaires.
Certains renseignements sur les propriétaires ou les utilisateurs d'AccèsD Affaires pourraient aussi être concernés. Si tel est le cas, ces personnes recevront une communication pour les en informer.
Protection des membres et clients
Desjardins tient à rassurer ses membres et clients qu'elle a retenu les services d'experts, initié une collaboration étroite avec le Service de police de Laval et mis en place des mesures additionnelles afin d'assurer la protection des renseignements personnels, des transactions et des avoirs de ses membres et clients.
«?Je tiens à rassurer nos membres et clients : les avoirs qu'ils détiennent chez Desjardins et les transactions qu'ils effectuent sont protégés. Advenant une perte financière liée à cette situation, ils seront remboursés. Nous regrettons cette situation et nous prenons tous les moyens pour qu'elle ne se reproduise pas?», a affirmé M. Guy Cormier, président et chef de la direction du Mouvement Desjardins.
Les membres constateront aussi que les procédures pour confirmer leur identité ont été resserrées dans les caisses Desjardins et les centres d'appels. D'autres mesures, que Desjardins ne peut dévoiler afin de ne pas nuire à leur efficacité, ont également été mises en place.
Par précaution et à ses frais, Desjardins offrira aussi aux membres concernés qui recevront une communication de souscrire à un service de surveillance du dossier de crédit et d'assurance en cas de vol d'identité pour une durée de 12 mois. Un code d'activation sera indiqué dans la correspondance qu'ils recevront.
Information additionnelle
Les membres et clients qui ont des questions ou des préoccupations peuvent communiquer avec Desjardins au 1 800 CAISSES (1 800 224-7737), sept jours sur sept de 9 h à 21 h. Afin d'offrir un accompagnement optimal à ses membres, Desjardins invite ceux qui n'ont pas reçu de correspondance et qui recherchent de l'information à consulter le site Internet dédié au www.desjardins.com/renseignements-personnels.
En plus des mesures prises par Desjardins, les membres sont encouragés à maintenir de bonnes pratiques pour assurer la sécurité de leurs avoirs, de leurs transactions et de leurs informations personnelles. Par exemple :
Signaler toute opération suspecte dans son compte.
Éviter de cliquer sur des liens ou d'ouvrir des fichiers joints à tous courriels ou messages textes non sollicités.
Privilégier des points d'accès Internet sans-fil sécurisés pour faire des transactions comme des achats en ligne ou la consultation de son compte bancaire.
Demeurer vigilant avec les courriels et les messages textes qui demandent d'entrer des renseignements personnels.
Source: Communiqué de presse de Desjardins