Porte ouverte aux fraudes d’identité
Les renseignements obtenus dans la cyberattaque contre le parti de Denis Coderre sont amplement suffisants pour frauder l’identité des donateurs, selon des experts.
« C’est vraiment pas rigolo, ça, c’est certain », observe Geneviève Lajeunesse, directrice des opérations de Crypto.québec. Selon elle, un fraudeur bien outillé pourrait utiliser ces numéros de cartes de crédit pour faire des achats en ligne au nom des victimes.
L’experte trouve préoccupant qu’un ou des pirates aient eu accès à toutes ces données confidentielles.
« De façon générale, ce ne sont pas des informations qu’on est censé conserver en clair. Il n’y a aucun commerçant qui garderait ces informations-là de la sorte. Ça ne correspond pas à la façon que les émetteurs de cartes de crédit recommandent de faire. »
« TRÈS GRANDE VALEUR »
« On peut tout faire avec ces informations, surtout avec la qualité des gens qui sont représentés sur cette liste-là », observe pour sa part Claude Sarrazin, expert en sécurité privée et président de la firme SIRCO.
« Le fraudeur peut transférer ces informations-là, les vendre à d’autres pour qu’ils les utilisent et ça a une très grande valeur », poursuit-il.
Mme Lajeunesse estime que les victimes de la fuite devraient prendre des précautions sans attendre.
« La première chose à faire est de contacter son institution financière pour signaler que la carte a fuité », dit-elle.
La directrice des opérations de Crypto.québec fait remarquer que s’il est possible pour les victimes de changer leur numéro de carte de crédit, il est beaucoup plus difficile de changer d’adresse et de numéro de téléphone.
Avec les informations dont ils disposent, les experts consultés ne peuvent établir sans l’ombre d’un doute comment les pirates s’y sont pris pour perpétrer leur cyberattaque.