/finance/business
Navigation

Données personnelles: encore des lettres aux membres en lien avec les fuites chez Desjardins

Coup d'oeil sur cet article

Des clients de Valeurs mobilières Desjardins (VMD) et des détenteurs de produits d’assurance ont récemment reçu une lettre du Mouvement Desjardins leur annonçant que leurs renseignements personnels avaient peut-être été consultés par l’ex-employé­­­ responsable de l’une des plus importantes fuites de données au Québec.

• À lire aussi: COVID-19: les excédents de Desjardins dégringolent

• À lire aussi: Données personnelles: des fuites qui se multiplient

En décembre dernier, après avoir poursuivi ses analyses, l’institution financière de Lévis affirme avoir identifié 10 000 personnes supplémentaires qui proviennent de différentes filiales du groupe, comme VMD, dont les renseignements personnels ont pu être exposés.

Desjardins assure que son ex-employé­­­ n’a eu accès à aucune base de données de ses filiales. La direction répond qu’il s’agit de cas d’exception. 

Pas moins de 10 000 personnes

Comme par le passé, les données délicates ayant pu être consultées sont des noms, prénoms, adresses, dates de naissance, numéros d’assurance sociale, ainsi que les produits des membres avec l’institution.

«Rien ne nous indique que les renseignements personnels de ces 10 000 clients ont été transmis à des tiers par l’ex-employé malveillant», note dans un courriel la porte-parole Chantal Corbeil.

Cette dernière explique que certains des clients touchés de VMD avaient d’autres relations d’affaires avec Desjardins. Ils ont déjà, par exemple, soumis une demande pour un produit en caisse sans l’avoir acquis. C’est pour cette raison que leurs données ont été exposées, et «non en raison de leur lien avec VMD». 

D’autres clients ont reçu une lettre, «car ils ont, ou ont eu des produits d’assurance de personne vendus en caisse, et non par des filiales», poursuit Mme Corbeil. Leurs renseignements sont alors demeurés dans la base bancaire et ils étaient accessibles à l’ex-employé fautif.

Les nouvelles personnes touchées ont accès à la protection Desjardins, laquelle comprend le forfait de surveillance d’Equifax. En fait, tous les clients, incluant ceux des filiales, ont cette protection depuis décembre 2019.

Plus de 8 millions de membres protégés

Pour se rafraîchir la mémoire, en décembre dernier, Desjardins révélait que l’ex-employé avait aussi eu accès aux renseignements personnels des détenteurs de cartes de crédit ou de financement aux points de vente. 

Ce sont maintenant plus de huit millions de clients qui ont la protection Desjardins. Les renseignements personnels de 4,2 millions de membres auraient été transmis à l’extérieur de l’organisation. 

Desjardins réitère dans un courriel que sa division du côté des États-Unis, la Desjardins Bank, n’est pas concernée par la fuite de données, car il s’agit d’une entité indépendante.