Jusqu'à 37 000 comptes de Canadiens consultés frauduleusement chez TransUnion

La seconde entreprise de notation de crédit au pays, TransUnion, a dévoilé mercredi avoir été, à son tour, victime d'une brèche ayant exposé jusqu'à 37 000 comptes de Canadiens l'été dernier.

TransUnion a expliqué avoir appris, en août dernier, que les données de milliers de comptes ont été consultées frauduleusement.

«Nous avons avisé environ 37 000 Canadiens que leurs informations pourraient avoir été consultées, ainsi que le commissaire à la vie privée», a expliqué le directeur des relations publiques de l'entreprise, David Blumberg.

Le porte-parole a précisé que les comptes ont pu être consultés par un intrus qui s'est connecté frauduleusement sur le site de TransUnion à l'aide d'un nom d'utilisateur et d'un mot de passe légitime.

«L'accès non autorisé n'est pas le fruit d'un piratage ou d'un échec du système informatique de TransUnion ou du système dédié à nos clients», a expliqué M. Blumberg, sans donner plus de détails.

L'entreprise a mentionné qu'elle continue d'évaluer des avenues pour renforcer ses défenses face aux accès non autorisés en tous genres. «Toutes les organisations sont à risques d'être victimes d'une attaque criminelle ou d'une fraude», a cependant rappelé le porte-parole, tandis que les histoires de piratages touchant de grandes entreprises se multiplient ces dernières années.

Et de deux!

TransUnion est l'une des deux seules entreprises en notation de crédit au pays, avec Equifax. Toutes deux ont maintenant été victimes d'une fuite de données d'importance. En 2017, les données d'environ 19 000 Canadiens avaient été dérobées chez Equifax, lors d'un piratage massif qui avait touché quelque 147 millions de personnes dans le monde.

L'entreprise s'est retrouvée au cœur d'autres histoires de vols de données plus tôt cet été. En effet, TransUnion a été mandatée pour offrir pendant deux ans un accès à son service «MyTrueIdentity» aux quelque 6 millions de clients canadiens de la Banque Capital One dont les données ont été dérobées.

Ce service, dont le coût est défrayé par Capital One, permet aux clients de la Banque américaine d'être alertés en cas d'activité potentiellement frauduleuse dans leur dossier de crédit.

Par ailleurs, l'agence de notation avait été approchée par Desjardins, l'été dernier, dans la foulée du vol de données d'environ 2,9 millions de membres de la coopérative financière. À ce moment, Equifax, mandatée pour offrir une protection aux clients de Desjardins, peinait à répondre à la demande.

TransUnion collabore déjà avec Desjardins en offrant un outil de suivi de renseignement de crédit aux clients de l'institution financière.