Cyberattaque: plus de 881 000 numéros de téléphone d’utilisateurs de l’ARC piratés
Le gouvernement fédéral est incapable de dire combien de Québécois sont touchés par l’incident
Francis Halin
Plus de 881 000 numéros de téléphone d’utilisateurs de l’Agence du revenu du Canada (ARC) et 86 599 courriels de compte de l’Agence des services frontaliers du Canada (ASFC) ont été piratés à la mi-août.
• À lire aussi: Des numéros de téléphone et des courriels des comptes de l’ARC piratés
Il y a deux semaines, le Conseil du Trésor canadien a révélé que des numéros de téléphone et des adresses électroniques hébergés sur plusieurs plateformes gouvernementales fédérales, entre le 3 et le 15 août dernier, ont été subtilisés.
L’interface de l’application d’authentification à facteurs multiples (AFM) du fournisseur 2Keys Corporation a découvert l’incident et ouvert une enquête.
Une mise à jour aurait généré une vulnérabilité, créant ainsi une faille exploitable par des acteurs malintentionnés.
Des centaines de milliers de Canadiens risquent désormais de recevoir des textos d’hameçonnage à la suite d’un piratage d’envergure.
Le Conseil du Trésor qualifie l’incident de «mineur» et soutient que cela concerne «la protection de renseignements personnels non sensibles».
• Regardez aussi ce podcast vidéo tiré de l'émission de Richard Martineau, diffusée sur les plateformes QUB et simultanément sur le 99.5 FM Montréal :
Pas de données québécoises
Combien de Québécois sont touchés?
Le fédéral dit ne pas avoir de «données spécifiques à la région».
«Parmi les 881 000 numéros de téléphone appartenant aux utilisateurs de l’ARC, 33 000 étaient également des utilisateurs d’Emploi et Développement social Canada (EDSC)», a indiqué sa porte-parole Mila Roy.
Celle-ci se fait rassurante en soulignant que les données consultées ne sont pas «de nature délicate».
«Cette information seule ne permet pas aux individus non autorisés d’accéder aux comptes du gouvernement du Canada ou à d’autres renseignements personnels», assure-t-on.
Cinq trucs pour se protéger
- N’utilisez que les mots de passe à usage unique.
- N’ouvrez jamais de pièces jointes provenant de sources inconnues.
- Configurez des alertes pour les connexions et les transactions.
- Vérifiez régulièrement les connexions, les transactions ou les modifications récentes.
- Modifiez immédiatement votre mot de passe si vous croyez que votre compte a été compromis.
(Source: Emploi et Développement social Canada)
