Vous avez acheté chez NCIX? Gare à la fraude!

Par Frédéric Perron Mise en ligne : 25 septembre 2018 Shutterstock.com

Shutterstock.com

Les données de millions de clients du détaillant canadien de produits électroniques, incluant des numéros de carte de crédit, seraient en circulation.

NCIX, une entreprise spécialisée dans la vente d’équipement informatique en ligne, a fait faillite en décembre 2017. Ses serveurs et les données de l’entreprise établie en Colombie-Britannique seraient ensuite passés entre les mains d’un vendeur peu scrupuleux.

C’est ce qu’a découvert le consultant en sécurité informatique Travis Doering, de la firme Privacy Fly, qui a mené sa petite enquête après avoir vu les serveurs en question à vendre sur le site de petites annonces Craigslist.

Il a rencontré le vendeur et analysé les données stockées sur les serveurs. Selon lui, on y trouve les noms, adresses de courriel, mots de passe, numéros de téléphone et numéros de carte de crédit de millions de clients. Les données personnelles d’employés de NCIX, tels des relevés T4, y seraient aussi stockées.

D’après Travis Doering, le vendeur aurait cédé une copie des données à quelques acheteurs. De telles informations peuvent être utilisées à des fins de marketing, mais aussi d’hameçonnage, de fraude et de vol d’identité.

Selon CBC, la Gendarmerie royale du Canada (GRC) et le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique enquêtent présentement sur cette affaire. La GRC aurait saisi les serveurs en question.

>> À lire aussi: Faut-il craindre le piratage des cartes de crédit PayPass?

Une histoire nébuleuse

Lors de la faillite de NCIX, les serveurs ont-ils bien été récupérés par un syndic de faillite et vendus par un encanteur? Si oui, les données n’auraient-elles pas dû être effacées? Le vendeur qu’a rencontré Travis Doering est-il un ancien employé de NCIX?

«Les enquêtes en cours devraient permettre d’éclaircir ces questions», affirme Me François Sénécal, directeur des services-conseils en gouvernance de l’information au cabinet KPMG.

«Une chose est sûre: selon les normes en vigueur, NCIX n’aurait pas dû stocker les numéros de carte de crédit de ses clients sur ses serveurs, poursuit-il. Et en cas de faillite, comme les renseignements personnels ne sont plus nécessaires aux opérations de l’entreprise, ils devraient être détruits.»

Trois conseils

Vous avez déjà fait des achats chez NCIX? Voici quelques précautions à prendre.

1- Vérifiez vos relevés de carte de crédit et assurez-vous qu’il s’agit bien de vos propres transactions.

2- Si vous constatez que des transactions frauduleuses ont été effectuées avec votre carte, contactez l’émetteur et demandez à la faire annuler.

3- Si vous avez utilisé sur d’autres sites le même mot de passe que sur NCIX.com (ce qui est fortement déconseillé), changez votre mot de passe sur ces sites.

Ajouter aux favoris
Ajouter aux favoris

Pour suivre toutes les mises à jour et nouveautés sur cet article, vous devez être connecté.