Des pirates ont volé les données de 90 000 clients de Simplii et de la BMO

cyber

Lundi, la Banque de Montréal et la banque en ligne Simplii Financial – propriété de la CIBC – ont révélé que les renseignements personnels permettant d’identifier 90 000 titulaires de comptes différents dans les deux banques ont été volés.

Les pirates ont déclaré qu’ils avaient eu accès à des informations telles que les noms, les numéros de compte, les mots de passe, les questions et réponses de sécurité, et même les numéros d’assurance sociale et les soldes de compte, en exploitant les faiblesses des systèmes de sécurité des deux banques.

Nous avons averti BMO et Simplii que nous partagerions les informations de leurs clients s’ils ne coopèrent pas.

Extrait d’un courriel prétendument envoyé par les voleurs

Le courriel fournissait également une brève explication de la technique employée pour pirater les comptes. Les pirates prétendent qu’ils ont pu obtenir un accès partiel aux comptes en utilisant un algorithme mathématique conçu pour valider rapidement des séquences numériques relativement courtes comme les numéros de carte de crédit et les numéros d’assurance sociale.

Les pirates disent qu’ils ont utilisé l’algorithme pour obtenir des numéros de compte, ce qui leur a permis de se faire passer pour des titulaires de compte authentiques qui avaient simplement oublié leur mot de passe. Ils affirment que c’était apparemment suffisant pour leur permettre de réinitialiser les questions de sécurité de sauvegarde et les réponses, leur donnant accès au compte.

Le courriel demandait aussi une rançon d’un million de dollars, avant mardi, dans une cryptomonnaie connue sous le nom de Ripple, pour le retour des données à défaut de quoi les informations seraient divulguées.

 

Pour en savoir plus:

https://ici.radio-canada.ca/nouvelle/1103896/pirates-bmo-simplii-rancon-donnees-personnelles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

US-CERT issued an alert on two malware associated with North Korea-linked APT Hidden Cobra

The Department of Homeland Security (DHS) and the FBI issued a joint Technical alert on two strain on malware, the Joanap backdoor Trojan and Brambul Server Message Block worm, associated with the HIDDEN COBRA North Korea-linked APT group.   “Working with U.S. government partners, DHS and FBI identified Internet Protocol (IP) addresses […]