cover

Un spécialiste en sécurité de l'information lance un important avertissement aux membres Desjardins affectés par le vol de données.

Par NTD

Alors que des millions de clients de Desjardins ont été victimes du vol de leurs données de leurs données personnelles, la coopérative financière tente par tous les moyens de rassurer ceux-ci en leur offrant notamment une protection assurée par la compagnie Equifax.

Toutefois, en plus des nombreux clients qui se plaignent de rencontrer des difficultés afin d'entrer en contact avec Equifax dans le but de régler leur situation, voilà qu'un internaute a révélé que le dossier des crédits des victimes n'était protégé que par une seule question dont la réponse est très facile à obtenir.

Selon l'internaute Éric Tremblay, l'essentiel des réponses aux questions de sécurité proposées par Equifax concernerait des informations qui ont déjà été volées faisant ainsi en sorte que la seule question qui concerne des informations "confidentielles" est d'une simplicité désarmante à déjouer, car dans les faits, le "dossier de crédit n’est protégé que par le nom de la ville où vous êtes allé à l’école".

Éric Tremblay, qui se présente comme étant spécialiste en sécurité de l’information explique:

"En vous inscrivant sur Equifax avec le code que Desjardins vous a envoyez par la poste, vous créez un profil pour qu’on surveille votre crédit.

Du même coup, dû à la faiblesse du système de récupération de mot de passe et d’identification du détenteur du compte, on met le mécanisme même de protection qu’on vous propose et votre dossier Equifax à risque.

Si vous vous inscrivez en ligne, on vous propose d’utiliser votre adresse courriel comme nom d’utilisateur...

Choisissez autre chose! Votre adresse courriel fait partie des données volés. Note: Ce choix ne vous est pas offert avec les inscriptions par téléphone. On force l’utilisation de l’adresse courriel implicitement dans la procédure d’inscription téléphonique Desjardins.

Mais le pire est à venir!

Voici la « Faille » !

On vous demande aussi de choisir une question secrète à laquelle vous devez fournir une réponse.

Ceci est au cas où vous oubliez votre mot de passe ou pour vous authentifier si vous appelez chez Equifax.

En ligne si vous oubliez votre mot de passe et que vous voulez le changer, on vous demandera:

Prénom Nom Code Postal Date de Naissance Numéro Assurance Sociale

Toutes des informations qui ont été volé.

Votre compte Equifax ne tiens donc plus que par une seule chose.

La réponse à une question secrète qu’on vous force à choisir parmi une liste.

Ingénierie sociale, Facebook, Ancestry ou toute autre plateforme de média sociaux permettra à quelqu’un de futé de découvrir la réponse."

Le spécialiste conseille donc aux internautes d'inventer de toute pièce une réponse pour une question que vous aurez bien entendu mémorisée.

Enfin, voici la publication originale:

Desjardins \/ Equifax, quand votre dossier de cr\u00e9dit n\u2019est prot\u00e9g\u00e9 que par le nom de la ville o\u00f9 vous \u00eates all\u00e9 \u00e0...Posted by Eric Tremblay on Friday, July 12, 2019

Source: Facebook

Crédit Photo: iStock