Retour

Des pirates menacent de révéler les données de 90 000 clients de la BMO et Simplii

Des pirates informatiques exigent une rançon de 1 million de dollars pour ne pas divulguer les renseignements volés de 90 000 clients des banques BMO et Simplii.

Lundi, la Banque de Montréal et la banque en ligne Simplii Financial - propriété de la CIBC - ont révélé que les renseignements personnels permettant d'identifier 90 000 titulaires de comptes différents dans les deux banques ont été volés.

Les pirates ont déclaré qu'ils avaient eu accès à des informations telles que les noms, les numéros de compte, les mots de passe, les questions et réponses de sécurité, et même les numéros d'assurance sociale et les soldes de compte, en exploitant les faiblesses des systèmes de sécurité des deux banques.

Le courriel fournissait également une brève explication de la technique employée pour pirater les comptes. Les pirates prétendent qu'ils ont pu obtenir un accès partiel aux comptes en utilisant un algorithme mathématique conçu pour valider rapidement des séquences numériques relativement courtes comme les numéros de carte de crédit et les numéros d'assurance sociale.

Les pirates disent qu'ils ont utilisé l'algorithme pour obtenir des numéros de compte, ce qui leur a permis de se faire passer pour des titulaires de compte authentiques qui avaient simplement oublié leur mot de passe. Ils affirment que c'était apparemment suffisant pour leur permettre de réinitialiser les questions de sécurité de sauvegarde et les réponses, leur donnant accès au compte.

Le courriel demandait aussi une rançon d'un million de dollars, avant mardi, dans une cryptomonnaie connue sous le nom de Ripple, pour le retour des données à défaut de quoi les informations seraient divulguées.

Le délai est déjà dépassé.

Des clients inquiets

CBC News a communiqué avec les deux banques pour savoir si une rançon avait été payée. « Notre pratique est de ne pas faire de paiements aux fraudeurs », a répondu la Banque de Montréal. « Nous nous concentrons sur la protection et l'aide à nos clients. »

Du côté de Simplii, la banque a déclaré : « nous continuons à travailler avec les experts en cybersécurité, les forces de l'ordre et d'autres intervenants pour protéger les données et les intérêts de nos clients ».

Les voleurs ont révélé des renseignements permettant d'identifier deux Canadiens, chacun étant un client d'une des deux banques. CBC News a contacté ces personnes qui ont confirmé la validité de l'information envoyée par les voleurs.

Un autre client Simplii, qui n'a pas été nommé dans le courriel des pirates, a déclaré que la banque l'a averti lundi soir qu'il était une victime du piratage.

« C'est inquiétant », a dit Mike McCarthy, d'Edmonton. « Je ne suis pas sûr à notre époque de ce que je peux faire pour reprendre le contrôle de ces données. »

M. McCarthy se dit encouragé par la réponse de la banque, qui offre une surveillance gratuite du crédit et d'autres services. Mais il s'inquiète toujours de ce qu'il appelle des « lacunes flagrantes » dans le système bancaire.

Avec les informations de Aaron Saltzman de CBC

Plus d'articles