/finance/homepage

Des données de clients d’IGA publiées sur le dark web

Jean-Michel Genois Gagnon | Le Journal de Montréal

PHOTO D'ARCHIVES, JEAN-FRANÇOIS DESGAGNÉS

Des renseignements personnels de clients de l’enseigne IGA auraient été récemment rendus publics sur le web. La compagnie assure qu’il ne s’agit pas d’une faille sur sa plateforme de commerce en ligne.

Au cours des derniers jours, la direction du supermarché a envoyé des courriels à certains consommateurs pour les avertir de cette situation. 

L’entreprise souligne que cet incident pourrait avoir un impact sur leur compte IGA.net et leur « recommande fortement » de changer leur mot de passe. En fait, selon nos informations, les données de ces clients se seraient retrouvées sur le web clandestin. 

Sans fournir de chiffres précis, IGA mentionne qu’un « nombre très limité de comptes » pourraient avoir été affectés. Ces données auraient été rendues disponibles sur le web par « un tiers non autorisé », explique la direction, sans fournir davantage de renseignements sur les responsables.

L’entreprise dit avoir ouvert une enquête pour faire la lumière sur cet événement. Elle a également renforcé ses mesures de surveillance.

« Cette exposition des données proviendrait de sites web ou d’applications mobiles tierces dont la sécurité a été compromise, et du fait que des personnes utilisent les mêmes identifiants de connexion pour plusieurs sites », écrit le détaillant dans le message adressé à sa clientèle. 

Pas d’infos de paiement  

Les données des clients qu’on peut retrouver sur la plateforme IGA.net sont notamment un nom, un courriel, un code postal, une date de naissance ainsi que des renseignements en lien avec la carte de fidélité. Des clients de la division de Sobeys Thrifty Foods auraient aussi été touchés.

IGA assure qu’aucune information de paiement n’aurait été compromise. 

« Les informations de paiement ne sont jamais conservées dans nos systèmes », avance la porte-parole, Anne-Hélène Lavoie, ajoutant que son organisation n’a pas été victime de pirates informatiques.

La direction invite les consommateurs à faire preuve de vigilance au cours des prochains jours et à changer les mots de passe de tous les sites ayant les mêmes identifiants.

«Faites preuve de vigilance si vous recevez des demandes d’informations personnelles par courriel, particulièrement des informations financières, des numéros de compte ou des mots de passe», conseille la compagnie. «Vérifiez toujours l’identité du demandeur», poursuit-elle.  

Cette situation inquiète, tout de même, certains consommateurs.  

«C’est certain que cela m’inquiète. Depuis le début de la pandémie, je fais que livrer mon épicerie. (...) Le courriel est très flou. On ne sait pas trop ce qui s’est passé», note Danny Beauregard, qui a reçu le message, samedi. Il précise qu’IGA aurait été informé de cet incident vendredi dernier.