Les membres de Desjardins seraient à nouveau à risque en raison d'une “faille” du site d'Equifax.
Le journal La Presse a révélé que la partie sécurisée du site d’Equifax comporterait des logiciels pisteurs qui récolteraient les données personnelles de clients de l’agence. Cela ferait donc en sorte que les millions de clients de Desjardins qui avaient été dirigés vers Equifax afin de sécuriser leurs données personnelles se retrouveraient à nouveau en situation de risque.
La présence de ces pisteurs chez Equifax avait été révélée dans un rapport par le spécialiste en cybermétrie Stéphane Hamel, en novembre dernier: "Quand on est dans la section sécurisé du site, les trackers qui sont utilisés en marketing vont épier notre comportement sur le site web. Ils vont voir quel genre d’information on consulte, qu’est-ce qu’on fait, et potentiellement ils pourraient communiquer des informations qui diraient par exemple : "notre renouvellement de crédit automobile va arriver au cours des trois prochains mois". Le modèle d’affaire d’Equifax c’est justement de revendre nos informations au sujet de notre crédit, des choses comme ça. On a d’ailleurs jamais donné notre consentement pour qu’Equifax utilise ces informations-là et les revende".
Les informations récoltées par ces pisteurs sont en théorie anonymes, mais dans l'éventualité où ceux-ci seraient utilisés par des pirates, il ne serait pas impossible d'utiliser ces données pour remonter à l'identité leurs clients.
La porte-parole Chantal Corbeil, de Mouvement Desjardins, assure pour sa part que la compagnie Equifax a été relancée à ce sujet à de nombreuses reprises depuis juillet, mais que rien n'avait encore été entrepris.
Selon Stéphane Hamel, il faudra que les choses changent rapidement chez Equifax avant que les gros ennuis ne finissent par apparaître: "D’un point de vue marketing ça vaut très très cher ces informations-là. […] Et ça, on n’a jamais donné notre consentement à la section sécurisée d’un site financier. N'essayez pas de savoir qui fait ça et avec qui ils partagent ces informations-là. Ce n'est pas divulgué, il n'y a aucune transparence chez Equifax par rapport à cet aspect. On ne peut même pas dire : "Moi je ne veux pas être tracké". Ce qui est vraiment ironique dans le cas de Desjardins, c’est que c’est un employé proche du marketing qui faisait de la segmentation de données [qui aurait commis le vol] et on se retrouve chez Equifax avec un potentiel de risque qui est aussi élevé."
Enfin, du côté de l'agence de surveillance du crédit, Equifax assure que les données récoltées avec les pisteurs ne sont pas vendues à des tiers.
Source: ICI Radio-Canada · Crédit Photo: Capture d'écran