Faille de sécurité chez Wealthsimple : des NAS et autres renseignements personnels exposés

Si vous êtes concerné par la faille de cybersécurité survenue le 30 août dernier, vous devriez déjà avoir reçu un courriel à ce sujet le 5 septembre, à 10 h 30. Dans le cas contraire, cet incident ne vous concerne pas.

Combien de clients ont été touchés ? Wealthsimple n’a pas divulgué cette information ; toutefois, elle affirme que moins de 1 % de sa clientèle est concernée. Cela peut néanmoins représenter des dizaines de milliers de personnes puisque Wealthsimple — qui se décrit comme « l’appli de bourse #1 au Canada » — se targue aussi d’avoir plus de trois millions de clients au pays.

« Nous avons appris qu’un certain logiciel, développé par un tiers de confiance, avait été compromis. Cela a entraîné un accès non autorisé aux renseignements personnels de moins de 1 % de nos clients pendant une brève période […] Nous avons réagi rapidement et, en quelques heures, le problème a été maîtrisé », peut-on lire dans une communication destinée aux clients de Wealthsimple.

Vous faites partie de ceux ayant été victimes de cet incident de sécurité des données ?

Voici les renseignements qui ont pu être consultés :

• Vos coordonnées
• Vos pièces d’identité gouvernementales utilisées lors de l’inscription
• Votre numéro d’assurance sociale
• Votre date de naissance
• Vos numéros de compte
• Vos adresses IP

Aucune somme n’a été volée

Heureusement, aucun mot de passe n’a été compromis. Les filous, qui auraient pu voir vos renseignements, n’ont pas eu accès aux comptes et n’auraient dérobé aucune somme. « Tous les comptes demeurent pleinement sécurisés », assure Wealthsimple, qui a présenté ses excuses aux personnes concernées.

« Nous prenons toutes les mesures possibles pour arranger les choses. Personne d’autre que vous [n’a] accès à vos comptes […] Nous prenons très au sérieux la confiance que vous nous accordez. Intrinsèque à cette confiance est la transparence. C’est pourquoi nous avons avisé nos clients dès que possible », ajoute Weathsimple dans le message diffusé sur le site Web de la plateforme.

Protection contre le vol d’identité

Tous les clients affectés par cette faille de cybersécurité bénéficieront d’un service gratuit de surveillance de leur crédit et du Web clandestin (dark Web), durant une période de deux ans.

« Si vous avez des questions ou des préoccupations, une équipe de support spécialisée est là pour vous aider », précise Wealthsimple, qui dit également avoir informé toutes les autorités réglementaires financières et celles en matière de vie privée.

Quelques conseils de sécurité

La banque en ligne invite ses clients à demeurer à l’affût de futures tentatives d’hameçonnage, évoquant la possibilité que des escrocs puissent essayer de se faire passer pour Wealthsimple.

« Nous ne vous demanderons jamais de fournir votre mot de passe et vos codes d’authentification, ni de transférer des fonds. Si vous recevez un message ou un appel suspect, ne répondez pas. Contactez directement notre équipe de soutien », prévient la plateforme en ligne.

Utilisez toujours des mots de passe forts et uniques. Enfin, activez si possible l’authentification à deux facteurs pour accéder à votre compte. « C’est l’un des meilleurs moyens de vous protéger contre les connexions non autorisées », rappelle Wealthsimple dans sa communication.

À lire aussi : Comparatif de 10 sites de courtage en ligne, Investissement autonome : êtes-vous prêt à gérer vos placements? et Près du tiers des Canadiens victimes d’une fraude bancaire