Les brèches de sécurité soulèvent le problème du vol d’identité

5 septembre 2015

Dans le monde d'aujourd'hui, il est presque impossible d’éviter de donner des renseignements personnels aux nombreuses entreprises avec qui nous faisons affaire au quotidien. Voilà pourquoi, lorsque survient une brèche à la sécurité, la situation est alarmante. Le consommateur qui a fourni ses renseignements personnels se sent alors laissé à lui-même.

« Les gens doivent évaluer le risque. Chaque fois que vous utilisez un ordinateur et donnez des informations de toute nature, vient le risque [que cette information] puisse être utilisée à mauvais escient, » explique Andrew Hills, porte-parole pour un organisme dédié à l'étude de la protection des renseignements personnels, en entrevue à la CBC.

Même les entreprises dont la réputation est construite sur la confidentialité ne sont pas à l’abri des atteintes à la protection des renseignements personnels et des cyberattaques. C'est le cas du site Web de rencontres Ashley Madison.com. On y fait la promotion de services destinés aux personnes en couple, avec le slogan : « La vie est courte. Tentez l'aventure ® ». Victime d’une atteinte majeure à la vie privée, on estime que des millions de comptes clients auraient été piratés.

Selon l'agence Reuters, les pirates auraient publié un communiqué accompagnant la publication d'un nombre important d'adresses de courriel du site Web et d'un autre appartenant à la même entreprise, Establishedmen.com dans le côté obscur du Web.

De plus, les cyberpirates auraient affirmé que l'entreprise propriétaire du site Web, Avid Life Media, ne supprimait pas les comptes lorsque les clients en faisait la demande, et ce, même en exigeant des frais de $ 19 auprès de ces derniers pour effacer définitivement leurs coordonnées.

Par ailleurs, il n'y a pas que les sites Web qui sont sous la menace d'intrusion. L'organisme Saskatchewan Cancer Agency a démasqué deux de ses employés, alors qu'ils avaient accédé aux renseignements personnels de 48 patients, bien qu'ils n'y fussent pas autorisés.

Selon l'organisme, ces employés ont parcouru les dossiers de ces patients sur une période de six mois, dossiers dans lesquels figuraient leurs adresses, date de naissance, numéros de téléphone et dossier médical.

Dans un communiqué, Scott Livingston, président de la Saskatchewan Cancer Agency, a dit déplorer l'incident. « 'Nous sommes heureux que les patients nous fassent confiance et nous regrettons sincèrement de pas avoir fait tout pour assurer la confidentialité de leurs renseignements », a-t-il précisé.

L'organisme a rappelé que les employés doivent observer des procédures strictes en matière de protection des renseignements personnels et les deux personnes ont été réprimandées. Quant à connaître les motivations de ces dernières pour visionner les dossiers des patients, elles n'ont pas été rendues publiques.

Pour être alerté de toute tentative de surveillance du crédit . Cela vous permettra d'être alerté de toute transaction douteuse qui pourrait indiquer une fraude.

01