Questions-réponses sur la fuite de données
Le 5 juillet 2024, Le Devoir a été avisé par son fournisseur de télémarketing en charge des réabonnements, UniMarketing, que celui-ci a subi une cyberattaque ciblant 2 472 des abonnés du Devoir. Si vous avez reçu une communication de notre part stipulant que vous êtes touché par cette cyberattaque chez UniMarketing, nous vous invitons à prendre connaissance des informations ci-dessous:
UniMarketing, un fournisseur externe avec qui Le Devoir fait affaire pour ses campagnes d’abonnement par sollicitation téléphonique, a été victime d’un piratage informatique. Le Devoir a appris, le 5 juillet 2024, qu’il fait partie des 46 organisations touchées par la cyberattaque. La fuite de données touche donc 2 472 abonnés du Devoir qui ont répondu à des appels de sollicitation téléphonique. Les donateurs ne sont pas concernés par cet incident.
L’enquête pour le fournisseur UniMarketing, chez qui s’est déroulé la cyberattaque, confirme que les pirates informatiques ont pu accéder au nom, au prénom, au numéro de téléphone, au courriel, à l’adresse postale, à la date d’expiration, ainsi qu’au numéro de carte de crédit des abonnés touchés seulement.
Le Devoir contactera individuellement, par courriel ou par la poste, chacune des personnes concernées d’ici le 19 juillet. Le quotidien recommande à ces gens de joindre leur institution bancaire et de suivre les recommandations de celle-ci quant à leur carte de crédit.
Rien pour le moment, sauf faire preuve de vigilance par rapport à des courriels ou des appels téléphoniques douteux. Le Devoir contactera individuellement, par courriel ou par la poste, chacune des personnes concernées d’ici le 19 juillet.
Dans un premier temps, Le Devoir recommande de communiquer avec leur institution financière, afin de rapporter cet incident. Celle-ci pourra proposer la bonne marche à suivre à l’égard de leur carte de crédit.
Aussi, UniMarketing a confirmé au Devoir qu’elle offrirait une surveillance de 24 mois par TransUnion. La procédure d’activation sera communiquée par Le Devoir aux abonnés touchés d’ici le 19 juillet. Les abonnés qui recevront un avis du Devoir devront faire une demande officielle par courriel à l’adresse suivante: renseignements@unimarketing.ca, avec comme sujet : Demande d’une surveillance de crédit - Le Devoir. Une fois reçu par UniMarketing, un code d’accès sera attribué à la personne concernée et rapidement transmis par courriel avec les instructions fournissant les explications nécessaires pour s’inscrire en ligne.
Aussi, UniMarketing a confirmé au Devoir qu’elle offrirait une surveillance de 24 mois par TransUnion. La procédure d’activation sera communiquée par Le Devoir aux abonnés touchés d’ici le 19 juillet. Les abonnés qui recevront un avis du Devoir devront faire une demande officielle par courriel à l’adresse suivante: renseignements@unimarketing.ca, avec comme sujet : Demande d’une surveillance de crédit - Le Devoir. Une fois reçu par UniMarketing, un code d’accès sera attribué à la personne concernée et rapidement transmis par courriel avec les instructions fournissant les explications nécessaires pour s’inscrire en ligne.
UniMarketing a confirmé au Devoir qu’elle offrirait un service de surveillance du crédit, de consultation en matière de fraude et de restauration du vol d’identité aux abonnés touchés par l’incident. Selon ce qui a été indiqué par UniMarketing, ils y auront accès pour une période de deux ans
Une fois informé de la situation, Le Devoir a suspendu immédiatement ses relations d’affaires avec UniMarketing afin de faire la lumière sur cet événement.
Le Devoir prend la protection des renseignements personnels au sérieux et il en demande autant de ses fournisseurs. Tout en sachant bien qu’aucune entreprise n’est à l’abri d’une intrusion de sécurité informatique de nos jours, nous prendrons des moyens afin de rehausser nos contrôles internes et notre vigilance.
Une fois informé de la situation, Le Devoir a suspendu immédiatement ses relations d’affaires avec UniMarketing afin de faire la lumière sur cet événement.
Le Devoir prend la protection des renseignements personnels au sérieux et il en demande autant de ses fournisseurs. Tout en sachant bien qu’aucune entreprise n’est à l’abri d’une intrusion de sécurité informatique de nos jours, nous prendrons des moyens afin de rehausser nos contrôles internes et notre vigilance.
Cette cyberattaque n’est pas survenue sur les serveurs du Devoir, mais bien chez un fournisseur du quotidien, UniMarketing, qui avait le mandat d’épauler Le Devoir, comme il le fait pour plusieurs autres médias et organisations, dans le cadre de ses campagnes d’abonnements.
UniMarketing a avisé Le Devoir de cet incident le 5 juillet dernier. Nous sommes désolés de la situation causée par cette fuite de renseignements et nous offrons nos plus sincères excuses aux abonnés touchés.
UniMarketing a avisé Le Devoir de cet incident le 5 juillet dernier. Nous sommes désolés de la situation causée par cette fuite de renseignements et nous offrons nos plus sincères excuses aux abonnés touchés.
Les abonnements ne sont pas annulés, à moins que la demande soit faite. La fuite de données touche seulement des abonnés qui ont répondu à des appels de sollicitation téléphonique. UniMarketing a confirmé au Devoir qu’il n’y avait eu aucune autre victime de cette fuite parmi les abonnés. Les donateurs ne sont pas concernés par cet incident.
Une fois informé de la situation, Le Devoir a suspendu immédiatement ses relations d’affaires avec la firme afin de faire la lumière sur cet événement.
UniMarketing ne conserve que les renseignements strictement nécessaires, notamment afin de permettre aux abonnés touchés de s’inscrire aux services de surveillance du crédit de TransUnion.