Environ 40 000 personnes touchées par la faille de sécurité de la SLGA fin 2021
Les renseignements per‐ sonnels d'environ 40 000 personnes reliées à la Régie des alcools et des jeux de hasard de la Sas‐ katchewan (SLGA) ont été compromis lors d'une cybe‐ rattaque survenue le jour de Noël 2021, selon le rap‐ port du commissaire à l'in‐ formation et à la protec‐ tion de la vie privée de la Saskatchewan.
Le nombre de personnes touchées aurait pu être beau‐ coup plus faible si la SLGA n'avait pas conservé indéfini‐ ment des renseignements personnels, précise le com‐ missaire à l'information et à la protection de la vie privée de la Saskatchewan, Ronald Kru‐ zeniski.
Ainsi, le commissaire re‐ commande dans son rapport que la SLGA mette en oeuvre des politiques et des procé‐ dures afin de s'assurer qu'elle ne conserve pas inutilement les renseignements person‐ nels d'anciens employés et d'anciens clients.
Manque de communica‐ tion de la SLGA
Bien que la cyberattaque ait eu lieu à la fin de dé‐ cembre 2021, les employés de la SLGA ont été informés de l'attaque à la mi-janvier 2022.
Dans son récent rapport sur l'atteinte à la vie privée, le bureau du commissaire conseille aux institutions gou‐ vernementales d'informer ra‐ pidement les personnes concernées par l'atteinte à la vie privée, qu'il y ait ou non un risque important.
La notification aux per‐ sonnes touchées par l'at‐ teinte à la vie privée devrait avoir lieu dès que possible après que les faits essentiels concernant l'atteinte ont été établis, affirme le commissaire à l'information et à la protec‐ tion de la vie privée de la Sas‐ katchewan.
Le 28 juin 2022, La SLGA a envoyé des lettres à environ 15 000 clients, en leur offrant deux ans de surveillance du crédit, des conseils sur la fa‐ çon dont ils peuvent se proté‐ ger et des mesures prises par la SLGA pour éviter de nou‐ velles violations.
Cependant, le commissaire recommande à la SLGA de fournir un minimum de cinq ans de surveillance du crédit à toutes les personnes tou‐ chées par le piratage informa‐ tique et d'afficher sur son site web des renseignements sur la façon de demander une co‐ pie des renseignements per‐ dus lors de l'attaque.
En conclusion, le commis‐ saire à l'information et à la protection de la vie privée de la Saskatchewan, Ronald Kru‐ zeniski, recommande égale‐ ment que la SLGA reçoive des notifications par courriel du fournisseur de son système de gestion de contenu et éva‐ lue fréquemment l'efficacité de ses processus de sur‐ veillance continue.