Économie

Wealthsimple victime d'une faille de cybersécurité

Plusieurs données ont été exposées dont des numéros d'assurance sociale.

Par CTV News et Tammy Ibrahimpoor

Mis à jour

Publié

Une capture d'écran de l'application Wealthsimple est visible sur un smartphone dans une illustration photographique réalisée à Toronto, le lundi 17 juin 2024. Une capture d'écran de l'application Wealthsimple est visible sur un smartphone dans une illustration photographique réalisée à Toronto, le lundi 17 juin 2024. (Giordano Ciampini/La Presse canadienne)

Wealthsimple affirme qu'une récente faille de cybersécurité a exposé des informations sensibles sur ses clients, notamment leurs numéros d'assurance sociale et leurs numéros de compte.

La banque et société d'investissement en ligne basée à Toronto affirme que cette faille était liée à un logiciel compromis développé par un fournisseur tiers de confiance. Le problème a été détecté le 30 août.

Ce texte est une traduction d'un article de CTV News

«Nous avons réagi rapidement et, en en quelques heures, le problème a été maîtrisé», a déclaré la société dans un communiqué. «Notre équipe de sécurité, avec l’aide d’experts externes, a immédiatement lancé une enquête approfondie». 

Wealthsimple affirme que les données concernées n'ont été consultées que brièvement et que tous les comptes clients restent sécurisés.

Ce qui n'a pas été consulté

Aucun mot de passe client n'a été compromis, aucun fonds n'a été consulté ou volé, et tous les comptes restent sécurisés.

Ce qui a été consulté

Les données exposées peuvent inclure les coordonnées, les numéros d'identité gouvernementaux, les numéros de compte, les adresses IP, les dates de naissance et les numéros d'assurance sociale (NAS). 

La société a confirmé par la suite que l'incident avait touché moins de 1 % de ses clients.

Wealthsimple affirme que tous les utilisateurs concernés ont été informés directement par courriel. Toute personne n'ayant pas reçu de message avant 10 h 30 (heure de l'Est) le 5 septembre n'a pas été touchée.

Les clients concernés se voient offrir deux ans de surveillance gratuite de leur crédit, de surveillance du dark web, de protection contre le vol d'identité et d'assurance.

Wealthsimple affirme également avoir renforcé ses systèmes internes depuis l'incident et encourage tous ses clients à prendre les mesures suivantes pour protéger leurs informations en ligne:

  • Activez l'authentification à deux facteurs (2FA) avec une application d'authentification pour renforcer la sécurité de la connexion
  • Méfiez-vous des tentatives d'hameçonnage : Wealthsimple affirme qu'elle ne demandera jamais de mots de passe, de codes d'authentification ou de transferts d'argent
  • Évitez de réutiliser les mêmes mots de passe sur différentes plateformes
  • Signalez les messages ou appels suspects au service d'assistance de Wealthsimple
CTV News

CTV News

Journaliste

Tammy Ibrahimpoor

Tammy Ibrahimpoor

CTVNews.ca National Digital Producer