Lundi, la Banque de Montréal et la banque en ligne Simplii Financial – propriété de la CIBC – ont révélé que les renseignements personnels permettant d’identifier 90 000 titulaires de comptes différents dans les deux banques ont été volés.
Les pirates ont déclaré qu’ils avaient eu accès à des informations telles que les noms, les numéros de compte, les mots de passe, les questions et réponses de sécurité, et même les numéros d’assurance sociale et les soldes de compte, en exploitant les faiblesses des systèmes de sécurité des deux banques.
Nous avons averti BMO et Simplii que nous partagerions les informations de leurs clients s’ils ne coopèrent pas.
Le courriel fournissait également une brève explication de la technique employée pour pirater les comptes. Les pirates prétendent qu’ils ont pu obtenir un accès partiel aux comptes en utilisant un algorithme mathématique conçu pour valider rapidement des séquences numériques relativement courtes comme les numéros de carte de crédit et les numéros d’assurance sociale.
Les pirates disent qu’ils ont utilisé l’algorithme pour obtenir des numéros de compte, ce qui leur a permis de se faire passer pour des titulaires de compte authentiques qui avaient simplement oublié leur mot de passe. Ils affirment que c’était apparemment suffisant pour leur permettre de réinitialiser les questions de sécurité de sauvegarde et les réponses, leur donnant accès au compte.
Le courriel demandait aussi une rançon d’un million de dollars, avant mardi, dans une cryptomonnaie connue sous le nom de Ripple, pour le retour des données à défaut de quoi les informations seraient divulguées.
Pour en savoir plus:
https://ici.radio-canada.ca/nouvelle/1103896/pirates-bmo-simplii-rancon-donnees-personnelles